Linux Memo/OpenLDAP のバックアップ(No.1)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
Linux Memo/OpenLDAP へ行く。
- 1 (2008-02-22 (金) 06:20:02)
- 2 (2008-02-22 (金) 07:30:32)
- 3 (2008-02-23 (土) 02:09:59)
- 4 (2008-02-25 (月) 07:28:43)

OpenLDAP †

更新日2008-02-27 (水) 11:54:22 OpenLDAPでlogin認証を行う

インストールおよびチェック †

$ rpm -qa | grep openldap
openldap-2.3.27-0vl2.4

# apt-get install openldap-clients
# apt-get install openldap-servers

↑

LDAPサーバー設定 †

ドメイン名の各ゾーン名部分を"dc=○○"という形式で記述

今回はism.comというゾーン名にする

Openldapのパスワードを作成

# /usr/sbin/slappasswd -s ****** -h {MD5}

{MD5}**********************==

# cd /etc/openldap

slapd.conf

#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database        bdb
##suffix                "dc=my-domain,dc=com"
suffix          "dc=ism,dc=com"              <==ゾーン名を変更
##rootdn                "cn=Manager,dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=ism,dc=com"   <==ゾーン名を変更
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw                secret
# rootpw                {crypt}ijFYNcSNctBYg
rootpw                  {MD5}**********************==   <=先のパスワードを記述

以下を最終行へ追加

## Edit By JE2ISM

access to attrs=userPassword
        by self write
        by dn="cn=Manager,dc=ism,dc=com" write
        by anonymous auth
        by * none

access to *
        by dn="cn=Manager,dc=ism,dc=com" write
        by self write
        by * read