OpenLDAPでディレクトリサービスってみる(3日目)
忙しくはなかった
実家に帰ってきてから完全にサボり癖がついてしまいました。よくない。よくないよー。
LPIC-2取るために本格的に動き出さないといけません。資格取るためってなんだか微妙ですが、スキルアップするならなんでもいいのさ。
2日目の続き
結構お久しぶりな感じですが、書きたいと思います。
5.slapd.confの作成と編集
# cp -p /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf # vim /etc/openldap/slapd.conf ... ####################################################################### # database definitions ####################################################################### database bdb suffix "dc=example,dc=com" ← 「example.com」の例 checkpoint 1024 15 rootdn "cn=Manager,dc=example,dc=com" ← 管理者として`cn`はManagerとなります rootpw {SSHA}hogehogefizzbuzzhagetenaishi ← `slappasswd`で生成した暗号化PASS
/usr/share
配下のopenldap-server
にslapd.conf.obsolete
という雛形ちっくなものがありますので、それをコピーします。
その後、任意のsuffixを書き、rootdnとrootpwを編集。
本来ならsalpd.conf
にアクセス制限など書くのですが、それはまたおいおい。。
6.slapd.confの確認
# slaptest -u -f /etc/openldap/slapd.conf -v config file testing succeeded
7./etc/openldap/slapd.dの更新
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
6は編集したslapd.conf
にお作法的な誤りがないかチェックしています。
1日目で設定している時、7を実行するとエラーが出ました。
その時は適当なldifファイルを生成してbdbを作成しましたが、ここで出るエラーは無視しても問題ないそうです。
確認していないのでなんとも言えませんが…これも課題か。
8.ファイル等の所有者変更
# chown -R ldap:ldap /var/lib/ldap # chown -R ldap:ldap /etc/openldap/slapd.d
9.サーバ起動!
# service slapd start
10.アクセス確認してみる
# ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W Enter LDAP Password: ← LDAP管理用のPASS(暗号化する際に入力したPASS)
この辺りも問題はなさそうです。
ディレクトリ配下の所有者をldapさんに変えてあげて、サービスを起動。
ldapsearch
コマンドでテストしています。
今回はここまで。
ここ以降は実際に使用するldifファイルの中身だったりがじゃかじゃかでてくるので、しっかり勉強しなければ…