Open LDAP on Red Hat 9 (Sep~)
Akiyama
Uchikoshi
2005/10/13(thu)
MServにマスタサーバとしての設定を行った。
また検索時にパスワード(暗号化済)を参照されないように設定を追加
2005/10/13(thu)
MServのLDAP認証設定終了
明日より、OpenSSLに移行する。
2005/10/05(wed)
TLS (あるいは SSL)を利用して 機密性と一貫性の保護を提供 (OpenSSLを使用する)
2005/09/15(thu)
[必要パッケージ] (収録パッケージ版)
openldap-2.0.27-8.i386.rpm (cd#1) --- デフォルトでインストール済み
nss_ldap-202-5.i386.rpm (cd #1) --- デフォルトでインストール済み
openldap-clients-2.0.27-8.i386.rpm (cd#2)
openldap-servers-2.0.27-8.i386.rpm (cd#2)
openldap-devel-2.0.27-8.i386.rpm (cd#2)
[OpenLDAP設定ファイル]
/etc/openldap/slapd.conf : 所有ユーザroot / 所有グループldap
- slapd.confの変更点
suffix "de=visard,dc=net"
rootdn "cn=Manager,dc=visard,dc=net"
rootpw secret
<注意>
rootpw secretはコメントアウトされてインストールされていたので、コメントアウトを解除
前回CentOS上でのslapd.conf設定時にrootpwを暗号化しようとしてうまくいかなかったのでrootpwは平文のままにしている。
[slapdの動作確認]]
- # /etc/init.d/ldap start で起動
- # service ldap start で service コマンドの有効性を確認
- # tail /var/log/messages でslapd startup succeededで起動を確認
- # ps -aux | grep ldap で slapdの起動を確認
- # /etc/init.d/ldap stop
- # ps -aux | grep ldap(またはslapd) でslapdの終了を確認
- # ldapsearch -H ldap://localhost -x -b '' -s base base '(objectclass=*): namin%Contexts
でldapsearchコマンドの動作を確認。コマンド・コマンドオプションの詳細は不明。動作はしているが、初期エントリの.ldifファイルを見に行っていない
[初期エントリの作成とディレクトリへの追加]
- /etc/openldap/ディレクトリ以下に(仮)first.ldifファイルを作成
- ldapadd -x -D "cn=Manager,dc=visard,dc=net" -W -f first.ldir でエントリを追加 (現在LDAP Passwordはsecretのまま)
- ldapsearch -H ldap://localhost -x -b 'dc=visard,dc=net' '(objectclass=*)' でエントリが追加されたことを確認
[既存アカウントをLDAPに移行]
- /etc/openldap/ldap.confの BASE部分を dc=visard,dc=netに変更
LDAP Link
http://www.sdri.co.jp/openldap/auth.html
OpenLDAP on CentOS4 (〜AUG)
R1
Uchikoshi
終了後フラッシュ内の設定ファイルをWiki及び共有にアップ予定
Summary 1 --- ディレクトリ
Summary 2 --- LDAPv3
2005/07/22(FRI)
1章、2章終了 (2章の再確認必要)
2005/07/23(SAT)
各部署通しのつながり、情報共有度の割合を調査
各部署のネットワーク利用率(内部・外部)の調査
各部署・空間におけるネットワーク利用形態、有線・無線の必要度
IP電話利用・無線技術に関しては当面は調査外とする
2005/07/25(MON)
2章終了 -> Summer2としてアップ
OpenLDAPインストール直前まで終了
2005/07/28(THU)
OpenLDAPコンパイル成功, Barkeleyコンパイル終了
slapd.confの設定は手付かず。
ネットワーク図進展なし。使える機器の調査段階
LDAPインストールすらできず、断念。後日再試行
gccを入れ忘れてたので、gccを入れたら無事コンパイル終了
データベースバックエンドモジュール用にBerkeley DB4.3をコンパイル
● 作業手順(/tmp)
$ gzip -dc db-4.3.28.tar.gz | tar xvf -
$ cd db-4.3.28/build_unix
$ ../dist/configure --prefix=/usr/local
$ make
$ /bin/su -c "make install"
2005/07/29(FRI)
opensslはインストール済みなのに /usr/local/misc/CA.plがない。
ACLの単純設定(極めて危険な状態)
directoryパラメータ(slapd.conf内)で指定するディレクトリの作成
$ /bin/su -c "mkdir -p /var/ldap/visard.com"
$ /bin/su -c "chmod 700 /var/ldap/visard.com"
slapdデーモン起動コマンド
root# /usr/local/libexec/slapd
2005/08/01(MON)
OpenLDAP、RPMパッケージからインストール
●起動コマンド
# /usr/sbin/slapd
●起動確認コマンド
#ps -ef | grep slapd
今回は起動に成功。明日はslapd.confをコピー
/etc/openldap/slapd.conf
contents
MenuBar
- counter: 203
- today: 1
- yesterday: 0
- online: 1