!!!技術的雑談-OpenLDAPを立ち上げてみる

!!環境
* CentOS 5.2
* OpenLDAP 2.3.27 (CentOS 5.2標準)

!!目的
* OpenLDAPをとりあえず立ち上げる
* コマンドライン、JXplorerで接続できることを確認する。

!!内容

! OpenLDAPのInstall

OpenLDAP 2.3.27がCentOS5.2にはデフォルトで入っているっぽい。
今回は「rpm -qa | grep ldap」の結果が以下の通りでの環境。
(直接不要なものもある)

 openldap-servers-2.3.27-8.el5_1.3
 ldapjdk-4.18-2jpp.3.el5
 openldap-2.3.27-8.el5_1.3
 nss_ldap-253-12.el5
 openldap-devel-2.3.27-8.el5_1.3
 python-ldap-2.2.0-2.1
 openldap-clients-2.3.27-8.el5_1.3
 php-ldap-5.1.6-20.el5

! OpenLDAPのSetup

LDAPにアクセスする為のrootパスワードのHashを作成する。
(何やらrootdnのパスワードは平文は拒否されると設定ファイルのコメントに書いてある。)

 $ slappasswd -s hogehoge
 {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx → この行をメモしておく。({SSHA}も含めて。)

/etc/openldap/slapd.confを編集する。

*「allow bind_v2」をコメントアウト(LDAP v2プロトコルも使いたい場合は残す)
*「suffix」の行を編集：「"dc=my-domain,dc=com"」→「"dc=test,dc=exsample,dc=com"」
*「rootdn」の行を編集：「"cn=Manager,dc=test,dc=exsample,dc=com"」→「"cn=Manager,dc=test,dc=exsample,dc=com"」
* 直後に次の行を追加：「rootpw {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx」←先ほどのslappasswdの結果

! OpenLDAPの起動

普通に

 # chkconfig ldap on
 # service ldap start

で起動できる。
最初は以下のようなメッセージが表示される。

 slapd の設定ファイルをチェック中:  bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
 Expect poor performance for suffix dc=test,dc=exsample,dc=com.
 config file testing succeeded
                                                            [  OK  ]
 slapd を起動中:                                            [  OK  ]

! アクセス

まず、serviceを立ち上げた後でネットワークのポート389がLISTENになっていることを確認する。

ポートが開いているならldapsearchコマンドでアクセスできることを確認する。

 # ldapsearch -x -b 'dc=test,dc=exsample,dc=com' '(objectclass=*)' ←この行を実行
    ↓ 以下はコマンドの結果表示
 
 # extended LDIF
 #
 # LDAPv3
 # base <dc=test,dc=exsample,dc=com> with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #
 
 # search result
 search: 2
 result: 32 No such object

と表示される。
ただし、まだ何も内容がない。

JXplorerなどで接続する場合は、

* Host : <サーバのIPアドレス、又はhostname>
* Port : 389
* Protocol : LDAP v3
* DSML Service : <空欄のまま>
* Base DN : dc=test,dc=exsample,dc=com (先ほどsuffixに書いた内容)
* Security :
** Level : User + Password
** User DN : cn=Manager,dc=test,dc=exsample,dc=com (先ほどrootdnに書いた内容)
** Password : hogehoge (slappasswdの-sの後に指定した暗号化前のパスワード)

で接続できる。
やっぱりなーんにも検索できないが、とりあえず接続エラーにはならない。

!! 参考

[[技術的雑談-OpenLDAP 2.3のLDAP経由の設定を使う]]
!!履歴
2009/04/08 -- 初版

[[技術的雑談]]へ戻る

!!突っ込み
{{comment}}

[[技術的雑談]]へ戻る

{{trackback}}

[[技術的雑談]]へ戻る