ubuntuでldap - taguiの日々の妄想

UbuntuでLDAPServerを立てたときの備忘録

1. まずは、必要なものをインストール

# openldap
$ sudo aptitude install slapd 
$ sudo aptitude install ldap-utils

# GUIベースのldapクライアント 
$ sudo aptitude install gq

2. openldapの設定

# /etc/ldap/slapd.conf を編集

$ sudo vim /etc/ldap/slapd.conf

#suffix, rootdn, rootpwを書き換える。

rootpwを読めるかたちでそのまま書いてるのはよろしくない。
あとで、管理者のオブジェクトはつくることにする。

suffix          "o=test,c=jp"
rootdn "cn=admin,o=test,c=jp"
rootpw secret

# 再起動しておく
$ sudo /etc/init.d/slapd restart

3. ディレクトリ構築
とりあえず、ldifのファイルをエディタで作成

$ vim test.ldif

# TOP
dn: o=test,c=jp
objectClass: organization
o: test

# 部署
dn: ou=sample,o=test,c=jp
objectClass: organizationalUnit
ou: sample

# メンバー
dn: uid=user1,ou=sample,o=test,c=jp
objectClass:inetOrgPerson
cn: samplecn
sn: samplesn
uid: user1
userPassword: password

# つくったldifをインポート
$ ldapadd -x -h localhost -D "cn=admin,o=test,c=jp" -w secret -f ./test.ldif

最低限は、これで完了。
あとは、管理者を作成して、実際の構成をつくったり、
セキュリティ上まずい部分を修正すればOK。