忙しくはなかった

実家に帰ってきてから完全にサボり癖がついてしまいました。よくない。よくないよー。
LPIC-2取るために本格的に動き出さないといけません。資格取るためってなんだか微妙ですが、スキルアップするならなんでもいいのさ。

２日目の続き

結構お久しぶりな感じですが、書きたいと思います。

５．slapd.confの作成と編集

# cp -p /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# vim /etc/openldap/slapd.conf
...

#######################################################################
# database definitions
#######################################################################

database    bdb
suffix      "dc=example,dc=com"　　←　「example.com」の例
checkpoint  1024 15
rootdn      "cn=Manager,dc=example,dc=com"　　←　管理者として`cn`はManagerとなります
rootpw      {SSHA}hogehogefizzbuzzhagetenaishi　←　`slappasswd`で生成した暗号化PASS

/usr/share配下のopenldap-serverにslapd.conf.obsoleteという雛形ちっくなものがありますので、それをコピーします。

その後、任意のsuffixを書き、rootdnとrootpwを編集。
本来ならsalpd.confにアクセス制限など書くのですが、それはまたおいおい。。

６．slapd.confの確認

# slaptest -u -f /etc/openldap/slapd.conf -v
config file testing succeeded

７．/etc/openldap/slapd.dの更新

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

６は編集したslapd.confにお作法的な誤りがないかチェックしています。

１日目で設定している時、７を実行するとエラーが出ました。
その時は適当なldifファイルを生成してbdbを作成しましたが、ここで出るエラーは無視しても問題ないそうです。
確認していないのでなんとも言えませんが…これも課題か。

８．ファイル等の所有者変更

# chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/slapd.d

９．サーバ起動！

# service slapd start

１０．アクセス確認してみる

# ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W
Enter LDAP Password: 　←　LDAP管理用のPASS（暗号化する際に入力したPASS）

この辺りも問題はなさそうです。
ディレクトリ配下の所有者をldapさんに変えてあげて、サービスを起動。
ldapsearchコマンドでテストしています。

今回はここまで。
ここ以降は実際に使用するldifファイルの中身だったりがじゃかじゃかでてくるので、しっかり勉強しなければ…