ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

openldap インストール

      2017/01/04 この記事は約5分で読むことができます。

概要

LDAP導入の目的は、サーバが追加時にユーザー設定とかhostsファイルの編集が面倒になってきたので、ユーザー認証と hostsファイルをLDAP認証に移行する

OPEN LDAP インストール (サーバ側に設定)

(1)openldap 関連のパッケージをインストール

(2)ディレクトリマネージャのパスワードを生成する

(3)slapd.confの設定

slapd.conf 設定ファイルをバックアップ

slapd.conf 設定ファイルを編集

変更内容を確認

(4)DB_CONFIGの設定

DB_CONFIG.example を /var/lib/ldap/DB_CONFIG にコピーする

所有者権限を変更

(5)openldap 自動起動設定・起動

ldap を自動起動に設定

自動起動が有効になっているか確認

ldap サービスを起動

MigrationTools を利用し、LDIFファイル作成 (サーバ側に設定)

(1)MigrationTools の導入

作業用ディレクトリを作成

MigrationTools.tgz をダウンロード

ダウンロードしたファイルを解凍する

(2)MigrationTools の導入

スクリプトがあるディレクトリに移動する

LDAP_BASEDN="dc=example,dc=jp" を環境変数に組み込む

(3)LDIFファイルを作業ディレクトリに移動する

(4)base.ldif 作成

(5)作成した LDIFファイルをインポート

ログの設定

初期設定では、LDAPのログが出力されないので、出力されるようにする
openLDAPサーバのログは、syslogのLOCAL4ファシリティにログを送付している。
そのため、syslog.confファイルの設定を変更する

(1)syslog.conf の編集

syslogの設定ファイルをバックアップ

syslogの設定ファイルを編集

変更内容を確認

(2)logrote に slapd.log も追加する

logrotate の設定ファイルをバックアップ

logrotate の設定ファイルを編集

変更内容を確認

(3)slapd.log を作成

slapd.log を作成し、ファイルの所有権など設定する

(4)syslogの再起動

# /etc/init.d/syslog restart
カーネルロガーを停止中: [ OK ]
システムロガーを停止中: [ OK ]
システムロガーを起動中: [ OK ]
カーネルロガーを起動中: [ OK ]

クライアントにLDAP認証を導入する

ユーザー認証・hosts の参照先をLDAPに向けます。サーバもクライアントとなるので設定は必要

(1)関連パッケージのインストール

(2)nscd(ネームサービス)の起動と自動起動の設定

(3)認証をLDAPに向ける

以下の項目をチェックをつける

(5)初回ログインで自動的にホームディレクトリをスケルトンから作るようにする

(6)nscd のキャッシュをクリアーするため nscd を再起動



 - Linux , ,