| Linux Tips | |
 |
LinuxでLDAPサーバを構築するには 北浦訓行 |
ここでは、Fedora Core 5(FC5)にOpenLDAPをインストールして、設定する方法を説明する。
| 編注:LDAPサーバの構築については、 「Linux管理者への道」 LDAPによるパスワードの一元管理 「Apache 2.0運用・管理術」 Apacheで作るファイルサーバ(LDAP認証編) も参照。 |
FC5の場合、OSのインストール時にデフォルトの[オフィスとプロダクティビティ]を選択すると、OpenLDAPのサーバはインストールされない。そのため、以下のコマンドでサーバをインストールする。
# yum install openldap-servers |
インストール作業が完了したら、slappasswdコマンドで暗号化パスワードを作成する。
# slappasswd |
使用されるハッシュは、デフォルトではSSHAだが、オプション指定により別のハッシュも使用可能だ。MD5を使う場合は、-h {MD5}というオプションを指定する。
次に、管理者の設定やアクセス制限の設定を行う。/etc/openldap/slapd.confを以下のように変更する。
database bdb |
ここでは、データベースの識別名を一例として「dc=example,dc=com」としている。例えば、atmarkit.co.jpの場合は「dc=atmarkit,dc=co,dc=jp」となる。また、管理者の識別名「cn=Manager,dc=example,dc=com」は、example.comのManagerというユーザーIDの意味である。rootpwには、slappasswdコマンドで作成した暗号化されたパスワードをそのままコピー&ペーストする。
次に、アクセス制限の設定を行う。以下は最小限の設定にすぎない。どのようなサービスを行うかによって、設定は変わってくる。詳細については、「OpenLDAP Software 2.3 Administrator's Guide」(http://www.openldap.org/doc/admin23/)などを参照していただきたい。
access to * |
設定が完了したら、LDAPサーバを起動する。
# service ldap start |
システム起動時にLDAPを起動するためには、以下のコマンドを実行する。
# chkconfig ldap on |
以上で、OpenLDAPサーバの設定は完了だ。
LDAPサーバは、「エントリ」という単位でデータを管理する。LDAPサーバの設定とデーモン起動だけでは、エントリは1つも作成されていない。実際に使用するためには、エントリの作成などが必要となる。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
TechTargetジャパン
- 新しい記事も入っていて安心しました (2012/2/7)
Linux Squareのアクセスランキングを公開します。定番の記事ばかりでなく、連載中の記事もよろしくお願いいたします - エラーメッセージをどう扱うか? (2012/2/2)
今回は、スクリプト実行時にエラーが発生したことを知らせるメッセージの扱い方を説明します - ファイルのアップロードを制限する (2012/1/30)
HTTPクライアントがアップロードしてくるファイルの扱いについて解説します。そもそも受け入れる必要があるのか? ということのほかにも、いろいろ設定が必要です - OSに付属するシェルスクリプトを読んで技術を盗む (2012/1/27)
シェルスクリプトマスターに近づくには、他人から技術を盗まなければならない。OS付属のスクリプトから技術を盗もう
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。