LDAPサーバ(389ds)の構築
Red Hat Enterprise Linux 7.4でOpenLDAPサーバーが非推奨になったので今後、新規構築の現場ではRed Hat Directory Serverの一部として提供されている389dsが採用されるケースが多くなると考えられます。389dsのインストールおよび各種設定について記載していきます。
スポンサーリンク
■389 Directory Server 公式サイト(https://directory.fedoraproject.org/)
初期設定
- インスタンスの作成
| # dscreate interactive Install Directory Server (interactive mode) |
基本となる組織の登録
- LDAP初期エントリ用LDIFファイル(init.ldif)
| dn: ou=Group, dc=example,dc=tv objectClass: organizationalUnit ou: People dn: ou=Group, dc=example,dc=tv objectClass: organizationalUnit ou: Group |
- LDAP初期エントリの登録
| # ldapadd -x -D “cn=Directory Manager” -W -f init.ldif Enter LDAP Password: ******** //ディレクトリ管理者パスワード adding new entry ” “ou=People, dc=example,dc=tv” adding new entry “ou=Group, dc=example,dc=tv” |
グループの登録
- グループアカウントLDIFファイル(group.ldif)
| dn: cn=system01,ou=Group,dc=example,dc=tv objectClass: posixGroup objectClass: top cn: system01 gidNumber: 1001 dn: cn=system02,ou=Group,dc=example,dc=tv objectClass: posixGroup objectClass: top cn: system02 gidNumber: 1002 dn: cn=system03,ou=Group,dc=example,dc=tv objectClass: posixGroup objectClass: top cn: system03 gidNumber: 1003 |
- グループアカウントのエントリ登録
| # ldapadd -x -D “cn=Directory Manager” -W -f group.ldif Enter LDAP Password: ******** //ディレクトリ管理者パスワード adding new entry ” “cn=system01,ou=Group, dc=example,dc=tv” adding new entry ” “cn=system02,ou=Group, dc=example,dc=tv” adding new entry ” “cn=system03,ou=Group, dc=example,dc=tv” |
ユーザアカウントの登録
ユーザアカウントのLDIFファイル(user.ldif)
| dn: uid=user01, ou=People,dc=example,dc=tv uid: user01 cn: LDAP user 01 objectClass: account objectClass: posixAccount objectClass: top userPassword: user01 loginShell: /bin/bash uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/user01 dn: uid=user02, ou=People,dc=example,dc=tv uid: user02 cn: LDAP user 02 objectClass: account objectClass: posixAccount objectClass: top userPassword: user02 loginShell: /bin/bash uidNumber: 1002 gidNumber: 1002 homeDirectory: /home/user02 dn: uid=user03, ou=People,dc=example,dc=tv uid: user03 cn: LDAP user 03 objectClass: account objectClass: posixAccount objectClass: top userPassword: user03 loginShell: /bin/bash uidNumber: 1003 gidNumber: 1003 homeDirectory: /home/user03 |
- ユーザアカウントのエントリ登録
| # ldapadd -x -D “cn=Directory Manager” -W -f user.ldif Enter LDAP Password: ******** //ディレクトリ管理者パスワード adding new entry ” “uid=user01,ou=People, dc=example,dc=tv” adding new entry ” “uid=user02,ou=People, dc=example,dc=tv” adding new entry ” “uid=user03,ou=People, dc=example,dc=tv” |
設定変更
389dsの設定変更は大きく分けて以下の2つ方法があります。
- dsconfコマンドによる設定変更 (rootユーザのみ)
- LDAP手順による設定変更
dsconfコマンドによる設定変更
- 設定項目の一覧の取得
| # dsconf <instance name> config get |
- 設定の変更
| # dsconf <instance name> config replace nsslapd-accesslog-level=768 Successfully replaced “lsslapd-accesslog-level” |
スキーマの管理
- 標準で読み込んでいるスキーマファイルの確認
| # ls /usr/share/dirsrv/schema |
