LDAPサーバ(389ds)の構築

初期設定

  • インスタンスの作成
# dscreate interactive
Install Directory Server (interactive mode)

基本となる組織の登録

  • LDAP初期エントリ用LDIFファイル(init.ldif)
dn: ou=Group, dc=example,dc=tv
objectClass: organizationalUnit
ou: People

dn: ou=Group, dc=example,dc=tv
objectClass: organizationalUnit
ou: Group
  • LDAP初期エントリの登録
# ldapadd -x -D “cn=Directory Manager” -W -f init.ldif
Enter LDAP Password: ******** //ディレクトリ管理者パスワード
adding new entry ” “ou=People, dc=example,dc=tv”

adding new entry “ou=Group, dc=example,dc=tv”

グループの登録

  • グループアカウントLDIFファイル(group.ldif)
dn: cn=system01,ou=Group,dc=example,dc=tv
objectClass: posixGroup
objectClass: top
cn: system01
gidNumber: 1001

dn: cn=system02,ou=Group,dc=example,dc=tv
objectClass: posixGroup
objectClass: top
cn: system02
gidNumber: 1002

dn: cn=system03,ou=Group,dc=example,dc=tv
objectClass: posixGroup
objectClass: top
cn: system03
gidNumber: 1003
  • グループアカウントのエントリ登録
# ldapadd -x -D “cn=Directory Manager” -W -f group.ldif
Enter LDAP Password: ******** //ディレクトリ管理者パスワード
adding new entry ” “cn=system01,ou=Group, dc=example,dc=tv”

adding new entry ” “cn=system02,ou=Group, dc=example,dc=tv”

adding new entry ” “cn=system03,ou=Group, dc=example,dc=tv”

ユーザアカウントの登録

ユーザアカウントのLDIFファイル(user.ldif)

スポンサーリンク
dn: uid=user01, ou=People,dc=example,dc=tv
uid: user01
cn: LDAP user 01
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: user01
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/user01

dn: uid=user02, ou=People,dc=example,dc=tv
uid: user02
cn: LDAP user 02
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: user02
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 1002
homeDirectory: /home/user02

dn: uid=user03, ou=People,dc=example,dc=tv
uid: user03
cn: LDAP user 03
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: user03
loginShell: /bin/bash
uidNumber: 1003
gidNumber: 1003
homeDirectory: /home/user03
  • ユーザアカウントのエントリ登録
# ldapadd -x -D “cn=Directory Manager” -W -f user.ldif
Enter LDAP Password: ******** //ディレクトリ管理者パスワード
adding new entry ” “uid=user01,ou=People, dc=example,dc=tv”

adding new entry ” “uid=user02,ou=People, dc=example,dc=tv”

adding new entry ” “uid=user03,ou=People, dc=example,dc=tv”

設定変更

389dsの設定変更は大きく分けて以下の2つ方法があります。

  • dsconfコマンドによる設定変更 (rootユーザのみ)
  • LDAP手順による設定変更

dsconfコマンドによる設定変更

  • 設定項目の一覧の取得
# dsconf <instance name> config get
  • 設定の変更
# dsconf <instance name> config replace nsslapd-accesslog-level=768
Successfully replaced “lsslapd-accesslog-level”

スキーマの管理

  • 標準で読み込んでいるスキーマファイルの確認
# ls /usr/share/dirsrv/schema

この記事が気に入ったら
いいね ! しよう

スポンサーリンク

おすすめ

error: Content is protected !!