技術的雑談-OpenLDAPを立ち上げてみる
環境
- CentOS 5.2
- OpenLDAP 2.3.27 (CentOS 5.2標準)
目的
- OpenLDAPをとりあえず立ち上げる
- コマンドライン、JXplorerで接続できることを確認する。
内容
OpenLDAPのInstall
OpenLDAP 2.3.27がCentOS5.2にはデフォルトで入っているっぽい。
今回は「rpm -qa | grep ldap」の結果が以下の通りでの環境。
(直接不要なものもある)
openldap-servers-2.3.27-8.el5_1.3 ldapjdk-4.18-2jpp.3.el5 openldap-2.3.27-8.el5_1.3 nss_ldap-253-12.el5 openldap-devel-2.3.27-8.el5_1.3 python-ldap-2.2.0-2.1 openldap-clients-2.3.27-8.el5_1.3 php-ldap-5.1.6-20.el5
OpenLDAPのSetup
LDAPにアクセスする為のrootパスワードのHashを作成する。
(何やらrootdnのパスワードは平文は拒否されると設定ファイルのコメントに書いてある。)
$ slappasswd -s hogehoge {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx → この行をメモしておく。({SSHA}も含めて。)
/etc/openldap/slapd.confを編集する。
- 「allow bind_v2」をコメントアウト(LDAP v2プロトコルも使いたい場合は残す)
- 「suffix」の行を編集:「"dc=my-domain,dc=com"」→「"dc=test,dc=exsample,dc=com"」
- 「rootdn」の行を編集:「"cn=Manager,dc=test,dc=exsample,dc=com"」→「"cn=Manager,dc=test,dc=exsample,dc=com"」
- 直後に次の行を追加:「rootpw {SSHA}Um+mHLNo3Wht1TEiVuFzpsKOxxxxxxxx」←先ほどのslappasswdの結果
OpenLDAPの起動
普通に
# chkconfig ldap on # service ldap start
で起動できる。
最初は以下のようなメッセージが表示される。
slapd の設定ファイルをチェック中: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2) Expect poor performance for suffix dc=test,dc=exsample,dc=com. config file testing succeeded [ OK ] slapd を起動中: [ OK ]
アクセス
まず、serviceを立ち上げた後でネットワークのポート389がLISTENになっていることを確認する。
ポートが開いているならldapsearchコマンドでアクセスできることを確認する。
# ldapsearch -x -b 'dc=test,dc=exsample,dc=com' '(objectclass=*)' ←この行を実行 ↓ 以下はコマンドの結果表示 # extended LDIF # # LDAPv3 # base <dc=test,dc=exsample,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object
と表示される。
ただし、まだ何も内容がない。
JXplorerなどで接続する場合は、
- Host : <サーバのIPアドレス、又はhostname>
- Port : 389
- Protocol : LDAP v3
- DSML Service : <空欄のまま>
- Base DN : dc=test,dc=exsample,dc=com (先ほどsuffixに書いた内容)
- Security :
- Level : User + Password
- User DN : cn=Manager,dc=test,dc=exsample,dc=com (先ほどrootdnに書いた内容)
- Password : hogehoge (slappasswdの-sの後に指定した暗号化前のパスワード)
で接続できる。
やっぱりなーんにも検索できないが、とりあえず接続エラーにはならない。
参考
技術的雑談-OpenLDAP 2.3のLDAP経由の設定を使う
履歴
2009/04/08 -- 初版
技術的雑談へ戻る