UbuntuでLDAPServerを立てたときの備忘録
1. まずは、必要なものをインストール
# openldap
$ sudo aptitude install slapd
$ sudo aptitude install ldap-utils
# GUIベースのldapクライアント
$ sudo aptitude install gq
2. openldapの設定
# /etc/ldap/slapd.conf を編集
$ sudo vim /etc/ldap/slapd.conf
#suffix, rootdn, rootpwを書き換える。
rootpwを読めるかたちでそのまま書いてるのはよろしくない。
あとで、管理者のオブジェクトはつくることにする。
suffix "o=test,c=jp"
rootdn "cn=admin,o=test,c=jp"
rootpw secret
# 再起動しておく
$ sudo /etc/init.d/slapd restart
3. ディレクトリ構築
とりあえず、ldifのファイルをエディタで作成
$ vim test.ldif
# TOP
dn: o=test,c=jp
objectClass: organization
o: test
# 部署
dn: ou=sample,o=test,c=jp
objectClass: organizationalUnit
ou: sample
# メンバー
dn: uid=user1,ou=sample,o=test,c=jp
objectClass:inetOrgPerson
cn: samplecn
sn: samplesn
uid: user1
userPassword: password
# つくったldifをインポート
$ ldapadd -x -h localhost -D "cn=admin,o=test,c=jp" -w secret -f ./test.ldif
最低限は、これで完了。
あとは、管理者を作成して、実際の構成をつくったり、
セキュリティ上まずい部分を修正すればOK。