share facebook facebook twitter menu hatena pocket slack

2012.03.09 FRI

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)

鈴木 宏康

WRITTEN BY 鈴木 宏康

一般的な内容になるのかもしれませんが、CentOS6.2でいろいろ試行錯誤したのでまとめておきます。

今回の記事では、OpenLDAPサーバを起動し、ログインユーザーを登録するところまで紹介します。

はじめに、必要パッケージのインストールを行います。

# yum -y install openldap-servers
# yum -y install openldap-clients

そして、設定を行います。

# rm -rf /etc/openldap/slapd.d
# rm -rf /var/lib/ldap/*
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# cat /etc/openldap/slapd.conf
...
suffix "dc=suz-lab,dc=com"
rootdn "cn=Manager,dc=suz-lab,dc=com"
rootpw secret
...

今回は、オンラインで設定を変更できる設定データベースを利用しないようにしています。
(slapd.dを削除し、slapd.confで設定)

そして、OpenLDAPを起動して接続テストです。

# chkconfig slapd on
# /etc/init.d/slapd start
# ldapsearch -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret
...

OpenLDAPの起動が完了したら、ログインユーザーの登録です。

まずは、userとgroupを作成します。
(organizationalUnitの作成)

# cat schema.ldif
dn: dc=suz-lab,dc=com
objectClass: dcObject
objectClass: organization
dc: suz-lab
o: suz-lab

dn: ou=user,dc=suz-lab,dc=com
objectclass: organizationalUnit
ou: user

dn: ou=group,dc=suz-lab,dc=com
objectclass: organizationalUnit
ou: group

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f schema.ldif
adding new entry "dc=suz-lab,dc=com"
adding new entry "ou=user,dc=suz-lab,dc=com"
adding new entry "ou=group,dc=suz-lab,dc=com"

次に、グループを作成します。
これがCentOSのグループとなります。

# cat group.ldif
dn: cn=user,ou=group,dc=suz-lab,dc=com
gidNumber: 2000
objectClass: top
objectClass: posixGroup
cn: user

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f group.ldif
adding new entry "cn=user,ou=group,dc=suz-lab,dc=com"

最後に、ユーザーを作成します。
これがCentOSのユーザーとなります。

# cat user.ldif
dn: uid=suzuki,ou=user,dc=suz-lab,dc=com
objectClass: top
objectClass: posixAccount
objectClass: account
uid: suzuki
cn: suzuki
uidNumber: 2001
gidNumber: 2000
homeDirectory: /home/suzuki
loginShell: /bin/bash
userPassword: suzuki123

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f user.ldif
adding new entry "uid=suzuki,ou=user,dc=suz-lab,dc=com"

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。