トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

技術的雑談-OpenLDAPを立ち上げてみる

技術的雑談-OpenLDAPを立ち上げてみる

TOP

 環境

TOP
  • CentOS 5.2
  • OpenLDAP 2.3.27 (CentOS 5.2標準)

 目的

TOP
  • OpenLDAPをとりあえず立ち上げる
  • コマンドライン、JXplorerで接続できることを確認する。

 内容

TOP

OpenLDAPのInstall

TOP

OpenLDAP 2.3.27がCentOS5.2にはデフォルトで入っているっぽい。
今回は「rpm -qa | grep ldap」の結果が以下の通りでの環境。
(直接不要なものもある)

openldap-servers-2.3.27-8.el5_1.3
ldapjdk-4.18-2jpp.3.el5
openldap-2.3.27-8.el5_1.3
nss_ldap-253-12.el5
openldap-devel-2.3.27-8.el5_1.3
python-ldap-2.2.0-2.1
openldap-clients-2.3.27-8.el5_1.3
php-ldap-5.1.6-20.el5

OpenLDAPのSetup

TOP

LDAPにアクセスする為のrootパスワードのHashを作成する。
(何やらrootdnのパスワードは平文は拒否されると設定ファイルのコメントに書いてある。)

$ slappasswd -s hogehoge
{SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx → この行をメモしておく。({SSHA}も含めて。)

/etc/openldap/slapd.confを編集する。

  • 「allow bind_v2」をコメントアウト(LDAP v2プロトコルも使いたい場合は残す)
  • 「suffix」の行を編集:「"dc=my-domain,dc=com"」→「"dc=test,dc=exsample,dc=com"」
  • 「rootdn」の行を編集:「"cn=Manager,dc=test,dc=exsample,dc=com"」→「"cn=Manager,dc=test,dc=exsample,dc=com"」
  • 直後に次の行を追加:「rootpw {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx」←先ほどのslappasswdの結果

OpenLDAPの起動

TOP

普通に

# chkconfig ldap on
# service ldap start

で起動できる。
最初は以下のようなメッセージが表示される。

slapd の設定ファイルをチェック中:  bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=test,dc=exsample,dc=com.
config file testing succeeded
                                                           [  OK  ]
slapd を起動中:                                            [  OK  ]

アクセス

TOP

まず、serviceを立ち上げた後でネットワークのポート389がLISTENになっていることを確認する。

ポートが開いているならldapsearchコマンドでアクセスできることを確認する。

# ldapsearch -x -b 'dc=test,dc=exsample,dc=com' '(objectclass=*)' ←この行を実行
   ↓ 以下はコマンドの結果表示

# extended LDIF
#
# LDAPv3
# base <dc=test,dc=exsample,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

と表示される。
ただし、まだ何も内容がない。

JXplorerなどで接続する場合は、

  • Host : <サーバのIPアドレス、又はhostname>
  • Port : 389
  • Protocol : LDAP v3
  • DSML Service : <空欄のまま>
  • Base DN : dc=test,dc=exsample,dc=com (先ほどsuffixに書いた内容)
  • Security :
    • Level : User + Password
    • User DN : cn=Manager,dc=test,dc=exsample,dc=com (先ほどrootdnに書いた内容)
    • Password : hogehoge (slappasswdの-sの後に指定した暗号化前のパスワード)

で接続できる。
やっぱりなーんにも検索できないが、とりあえず接続エラーにはならない。

  参考

TOP

技術的雑談-OpenLDAP 2.3のLDAP経由の設定を使う

 履歴

TOP

2009/04/08 -- 初版

技術的雑談へ戻る

 突っ込み

TOP

name   comment  
URL (入力するとす ぱ むとみなします!)


技術的雑談へ戻る

TrackBack

TrackBack URL for this entry:
http://www.himajin2001.com/fswiki/tb.cgi/%B5%BB%BD%D1%C5%AA%BB%A8%C3%CC%2DOpenLDAP%A4%F2%CE%A9%A4%C1%BE%E5%A4%B2%A4%C6%A4%DF%A4%EB

技術的雑談へ戻る

最終更新日時:最終更新時間:2009年04月08日 11時37分58秒
トップページに戻る

Himajin2001.com


メニュー


サイト内検索

キーワード


Google

Google

新Blogの最新ページ


最新

2024/4/24

2024/4/23

2023/6/4

2023/5/31

2023/5/29



Copyright (C) 2002-2010 Tsubasa
Powered by FreeStyleWiki3.6.4 with Perl5.028002 & mod_perl/2.0.11