V1SARD

Linux / LDAP

Open LDAP on Red Hat 9 (Sep~)

Akiyama

Uchikoshi

2005/10/13(thu)
MServにマスタサーバとしての設定を行った。
また検索時にパスワード(暗号化済)を参照されないように設定を追加

2005/10/13(thu)
MServのLDAP認証設定終了
明日より、OpenSSLに移行する。

2005/10/05(wed)
TLS (あるいは SSL)を利用して 機密性と一貫性の保護を提供 (OpenSSLを使用する)


2005/09/15(thu)
[必要パッケージ] (収録パッケージ版)
openldap-2.0.27-8.i386.rpm (cd#1) --- デフォルトでインストール済み
nss_ldap-202-5.i386.rpm (cd #1) --- デフォルトでインストール済み
openldap-clients-2.0.27-8.i386.rpm (cd#2)
openldap-servers-2.0.27-8.i386.rpm (cd#2)
openldap-devel-2.0.27-8.i386.rpm (cd#2)

[OpenLDAP設定ファイル]
/etc/openldap/slapd.conf : 所有ユーザroot / 所有グループldap

  • slapd.confの変更点 suffix "de=visard,dc=net"
    rootdn "cn=Manager,dc=visard,dc=net"
    rootpw secret

<注意>
rootpw secretはコメントアウトされてインストールされていたので、コメントアウトを解除
前回CentOS上でのslapd.conf設定時にrootpwを暗号化しようとしてうまくいかなかったのでrootpwは平文のままにしている。


[slapdの動作確認]]

  • # /etc/init.d/ldap start で起動
    • # service ldap start で service コマンドの有効性を確認
  • # tail /var/log/messages でslapd startup succeededで起動を確認
  • # ps -aux | grep ldap で slapdの起動を確認


  • # /etc/init.d/ldap stop
  • # ps -aux | grep ldap(またはslapd) でslapdの終了を確認


  • # ldapsearch -H ldap://localhost -x -b '' -s base base '(objectclass=*): namin%Contexts

でldapsearchコマンドの動作を確認。コマンド・コマンドオプションの詳細は不明。動作はしているが、初期エントリの.ldifファイルを見に行っていない


[初期エントリの作成とディレクトリへの追加]

  • /etc/openldap/ディレクトリ以下に(仮)first.ldifファイルを作成
  • ldapadd -x -D "cn=Manager,dc=visard,dc=net" -W -f first.ldir でエントリを追加 (現在LDAP Passwordはsecretのまま)
  • ldapsearch -H ldap://localhost -x -b 'dc=visard,dc=net' '(objectclass=*)' でエントリが追加されたことを確認


[既存アカウントをLDAPに移行]

  • /etc/openldap/ldap.confの BASE部分を dc=visard,dc=netに変更

LDAP Link

 

http://www.sdri.co.jp/openldap/auth.html




OpenLDAP on CentOS4 (〜AUG)

R1

Uchikoshi

終了後フラッシュ内の設定ファイルをWiki及び共有にアップ予定

Summary 1 --- ディレクトリ
Summary 2 --- LDAPv3

2005/07/22(FRI)
1章、2章終了 (2章の再確認必要)

2005/07/23(SAT)
各部署通しのつながり、情報共有度の割合を調査
各部署のネットワーク利用率(内部・外部)の調査
各部署・空間におけるネットワーク利用形態、有線・無線の必要度
IP電話利用・無線技術に関しては当面は調査外とする

2005/07/25(MON)
2章終了 -> Summer2としてアップ
OpenLDAPインストール直前まで終了

2005/07/28(THU)
OpenLDAPコンパイル成功, Barkeleyコンパイル終了
slapd.confの設定は手付かず。
ネットワーク図進展なし。使える機器の調査段階
LDAPインストールすらできず、断念。後日再試行
gccを入れ忘れてたので、gccを入れたら無事コンパイル終了
データベースバックエンドモジュール用にBerkeley DB4.3をコンパイル
● 作業手順(/tmp)
$ gzip -dc db-4.3.28.tar.gz | tar xvf -
$ cd db-4.3.28/build_unix
$ ../dist/configure --prefix=/usr/local
$ make
$ /bin/su -c "make install"

2005/07/29(FRI)
opensslはインストール済みなのに /usr/local/misc/CA.plがない。
ACLの単純設定(極めて危険な状態)

directoryパラメータ(slapd.conf内)で指定するディレクトリの作成
$ /bin/su -c "mkdir -p /var/ldap/visard.com"
$ /bin/su -c "chmod 700 /var/ldap/visard.com"

slapdデーモン起動コマンド
root# /usr/local/libexec/slapd

2005/08/01(MON)
OpenLDAP、RPMパッケージからインストール
●起動コマンド

# /usr/sbin/slapd
●起動確認コマンド

#ps -ef | grep slapd
今回は起動に成功。明日はslapd.confをコピー
/etc/openldap/slapd.conf

contents


MenuBar

  • counter: 203
  • today: 1
  • yesterday: 0
  • online: 1