そろそろLDAPにしてみないか?

第1回 まずは使ってみよう

この記事を読むのに必要な時間:およそ 3 分

まずは設定ファイルを作成します。まだ意味は分からなくても良いので,リスト1の内容で作成してみてください。CentOS以外のディストリビューションや別OSで検証する場合には,各ファイルのパスなどを適宜読み替えるようにしてください。)⁠

※ パッケージではなくソースからconfigure && makeとしてインストールした場合のファイルパスは/usr/local/etc/openldap/schema/core.schemaのような形となるでしょう。

リスト1 /etc/openldap/slapd.conf


include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
database        bdb
suffix          "dc=example,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
rootpw          secret
directory       /var/lib/ldap

次にLDAPサーバを起動します図3)⁠実際のプロセス名はslapdです。念のため起動に成功しているかどうか,psコマンドで確認してください。

図3 LDAPサーバの起動


# /etc/init.d/ldap start
# ps -ef | grep slapd
ldap      3851     1  0 22:11 ?        00:00:00 /usr/sbin/slapd -u ldap -h ldap:///

LDAPサーバが無事動作していれば,データの追加を行うことが出来ます。今回はLDAPサーバにtestuserというユーザを登録します。ローカル端末の/etc/passwdにはtestuserが存在しない状態で,LDAPサーバ側のアカウントを用い,端末にtestuserとしてログインできるようにする,これでLDAPによるユーザ管理を体感してみましょう。

まずはユーザ情報を登録します。passwd.ldifというテキストファイルをリスト2の内容で作成してみてください。追加に使用するldapaddコマンドはLDAPサーバの標準ポートとなる389/tcpに対して接続を行いデータを送信しますので,このコマンドはrootではない一般ユーザで使用することができます図4)⁠

リスト2 passwd.ldif


dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example

dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

dn: uid=ldapuser,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: ldapuser
cn: ldapuser
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldapuser

図4 ldapaddコマンドによるユーザ情報の登録


% ldapadd -x -D "cn=Manager,dc=example,dc=com" -w secret -f passwd.ldif 
adding new entry "dc=example,dc=com"

adding new entry "ou=People,dc=example,dc=com"

adding new entry "uid=ldapuser,ou=People,dc=example,dc=com"

著者プロフィール

中満英生(なかみつひでお)

大学時代に出会ったSolarisがきっかけでUNIXの世界へ。その後ホスティングプロバイダ,データセンターで実務経験を積む傍ら,雑誌記事の執筆や技術セミナーの講師を務める。サーバ設定の他,セキュリティに関する著作や技術者エッセイも執筆経験あり。

コメント

  • Re:

    段落sec2_pb
    testuserではなくてldapuserを追加していませんか?

    Commented : #3  萩原 (2011/08/17, 11:31)

  • 大変参考になりました

    大変参考になりました.概要を説明したものは多く見かけますが,
    具体的な設定手順があり助かりました.

    Commented : #2  新井 (2007/12/13, 14:42)

  • 意味不明

    全く意味がわかりません.
    credential errorが出るし.
    もっと丁寧に手順を教えて欲しい.

    Commented : #1  高木 (2007/11/12, 18:40)

コメントの記入