CentOS6 旧コンテンツ CentOS5

LDAPサーバ構築

ほとんどsambaのLDAP機能で十分なのだが、やっぱりLDAPのみの需要も結構ある。
っで、CnetOS6のでLDAPCentOS5でのLDAPに続き、ここではCentOS7でのLDAPサーバを構築してみる。

1. マシン作成

ここを参照してマシンを作成 CentOSCentOS/memo
その後にopenldap-serversパッケージをインストールする

[root@ldap ~]# yum install openldap-servers

OSインストール時点でopenldapはインストール済みで、追加でサーバ機能のopenldap-serversをインストールした。
同時にperl実行環境がインストールされる。

2. LDAPサーバ構築

このLDAPサーバ機構を管理するアカウントとパスワードを予め決めます。
*このアカウントは、useradd(/etc/passwd内)で管理されるユーザではありません

LDAPサーバ管理者のアカウント名(LDAP識別名[Distinguished Name:DN])は、このドメイン(chaperone.jp)を管理させるので

  • cn=Manager,dc=chaperone,dc=jp

とした。Managerは、ドメイン(chaperone.jp)内で唯一無二の名前とする。

LDAPサーバ管理者(cn=Manager,dc=chaperone,dc=jp)の暗号化パスワードを作成

slapd.confがない...

インストールされたのは openldap-servers.x86_64 0:2.4.39-6.el7 で versionが 2.4.39 である。
CentOS6の時に使ったslapd.confは既になく、土台の調整段階でもldifファイルを作成してldapに反映させるしかないみたい。
何が何でもsldap.confを他から持ってきて構築を進める方法もあるにはあるが、まぁここでは

  • 初期の土台調整は/etc/openldap/slapd.d/のファイルらを調整して
  • 土台完成後はldifでデータをLDAPに反映させる

ことにした。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2015-08-17 (月) 20:08:23 (796d)