- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!技術的雑談-OpenLDAPを立ち上げてみる
!!環境
* CentOS 5.2
* OpenLDAP 2.3.27 (CentOS 5.2標準)
!!目的
* OpenLDAPをとりあえず立ち上げる
* コマンドライン、JXplorerで接続できることを確認する。
!!内容
! OpenLDAPのInstall
OpenLDAP 2.3.27がCentOS5.2にはデフォルトで入っているっぽい。
今回は「rpm -qa | grep ldap」の結果が以下の通りでの環境。
(直接不要なものもある)
openldap-servers-2.3.27-8.el5_1.3
ldapjdk-4.18-2jpp.3.el5
openldap-2.3.27-8.el5_1.3
nss_ldap-253-12.el5
openldap-devel-2.3.27-8.el5_1.3
python-ldap-2.2.0-2.1
openldap-clients-2.3.27-8.el5_1.3
php-ldap-5.1.6-20.el5
! OpenLDAPのSetup
LDAPにアクセスする為のrootパスワードのHashを作成する。
(何やらrootdnのパスワードは平文は拒否されると設定ファイルのコメントに書いてある。)
$ slappasswd -s hogehoge
{SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx → この行をメモしておく。({SSHA}も含めて。)
/etc/openldap/slapd.confを編集する。
*「allow bind_v2」をコメントアウト(LDAP v2プロトコルも使いたい場合は残す)
*「suffix」の行を編集:「"dc=my-domain,dc=com"」→「"dc=test,dc=exsample,dc=com"」
*「rootdn」の行を編集:「"cn=Manager,dc=test,dc=exsample,dc=com"」→「"cn=Manager,dc=test,dc=exsample,dc=com"」
* 直後に次の行を追加:「rootpw {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx」←先ほどのslappasswdの結果
! OpenLDAPの起動
普通に
# chkconfig ldap on
# service ldap start
で起動できる。
最初は以下のようなメッセージが表示される。
slapd の設定ファイルをチェック中: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=test,dc=exsample,dc=com.
config file testing succeeded
[ OK ]
slapd を起動中: [ OK ]
! アクセス
まず、serviceを立ち上げた後でネットワークのポート389がLISTENになっていることを確認する。
ポートが開いているならldapsearchコマンドでアクセスできることを確認する。
# ldapsearch -x -b 'dc=test,dc=exsample,dc=com' '(objectclass=*)' ←この行を実行
↓ 以下はコマンドの結果表示
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=exsample,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
と表示される。
ただし、まだ何も内容がない。
JXplorerなどで接続する場合は、
* Host : <サーバのIPアドレス、又はhostname>
* Port : 389
* Protocol : LDAP v3
* DSML Service : <空欄のまま>
* Base DN : dc=test,dc=exsample,dc=com (先ほどsuffixに書いた内容)
* Security :
** Level : User + Password
** User DN : cn=Manager,dc=test,dc=exsample,dc=com (先ほどrootdnに書いた内容)
** Password : hogehoge (slappasswdの-sの後に指定した暗号化前のパスワード)
で接続できる。
やっぱりなーんにも検索できないが、とりあえず接続エラーにはならない。
!! 参考
[[技術的雑談-OpenLDAP 2.3のLDAP経由の設定を使う]]
!!履歴
2009/04/08 -- 初版
[[技術的雑談]]へ戻る
!!突っ込み
{{comment}}
[[技術的雑談]]へ戻る
{{trackback}}
[[技術的雑談]]へ戻る