Linux: OpenLDAPのインストール・初期設定(slapd.conf)・起動確認

openldap_restart_slapd
LPIC Level3の学習の一環で仮想CentOS v6.4にOpenLDAP 2.4系をインストールした際の手順を簡単に纏めておく。2.2系とは手順が少し異なったので、その点戸惑った。参考サイトは記事末尾に紹介。

インストール

事前に対象のOS環境に既にpkgが導入されているかどうかを確認する。

OSの初期インストール時に幾つか入っていたようだが、肝心のservers, clientsが入っていないので下記コマンドでインストールする。

初期設定 – slapd.conf

LDAP機能の提供サーバである、slapdの設定ファイルのひな形をコピーし、それを編集する。

ここで編集するのは下記の3要素。

  1. suffix : ディレクトリサービスの基点となるディレクトリ
  2. rootdn : LDAPディレクトリ管理者(ルートDN)
  3. rootpw : ルートDNのパスワード

尚、ルートDNのパスワードの設定はslappasswdコマンドを用いて暗号化したものを設定ファイルに入力する。

また、設定の動的な更新を可能にするために、databaseディレクティブに対してconfigのモノも作成する。結果として修正後の設定ファイル(抜粋)は下記の通り。

ここでは、configとbdbのパスワードは一先ず同じモノとしている。
続いて、下記のコマンドで設定をテスト・反映する。

データベースの管理パラメータの設定ひな形が管理ディレクトリに存在していなかったので、下記のコマンドでコピーする。

再度チェック。

slapdの起動

yumからインストールした場合、serviceコマンドからslapdを起動できる。

Permissionがrootになっているので、ldapに直す。

あわせてサーバ起動時の自動起動設定も実施する。

後はldapadd, ldapsearchコマンド等が正常に使えればは問題なし。それについては後日纏めておく。

参考サイト

コメント

  1. Linux: OpenLDAPのインストール・初期設定(slapd.conf)・起動確認 - ちゅどん道中記 より:

    […] >>Linux: OpenLDAPのインストール・初期設定(slapd.conf)・起動確認 Author: […]