ユーザーを一元管理 LDAP
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
読み 【エルダップ】
簡単に言えばIDやパスワードを一元管理するデータベース。~
一般的にオープンソースの[[OpenLDAP:http://www.openldap.or...
サーバにはApacheDSもあるが、ドキュメントが充実しているOpe...
クライアントはApache Directory Studioを採用する
#contents
**OpenLDAPのインストール [#i2894a61]
# yum install openldap openldap-devel openldap-servers o...
設定
# vi /etc/openldap/slapd.conf
# スキーマファイル指定
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
# PID,起動時オプション保存場所
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# 使用DB Berkeley DB
database bdb
# ベースのDN
suffix "dc=example,dc=com"
# 管理者のDN
rootdn "cn=Manager,dc=example,dc=com"
# 管理者のパスワード
rootpw secret
# データ保存場所
directory /var/lib/ldap
# INDEX
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
# /etc/rc.d/init.d/ldap start
**LDIFの作成 [#hdb53394]
ディレクトリ構造で管理するのでルートをLDIFの形式のファイ...
ファイル名は任意
root.ldif
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
- -x 簡易認証
- -D 管理者DN
- -w パスワードを指定
- -f ldifファイルを指定
部署のLDIFを作成し、追加
unit.ldif
dn: ou=abc,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: abc
dn: ou=xyz,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: xyz
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
ユーザーのLDIFを作成し、追加
user.ldif
dn: cn=Taro Yamada,ou=abc,dc=example,dc=com
objectClass: top
objectClass: person
cn: Taro Yamada
sn: Yamada
dn: cn=Hanako Yamada,ou=abc,dc=example,dc=com
objectClass: top
objectClass: person
cn: Hanako Yamada
sn: Yamada
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
**検索 [#w776613f]
部分一致検索もOK
- -b 検索ベース
- -s 検索スコープ base(ベースエントリのみ),one(ベース直下...
# ldapsearch -x -b 'dc=example,dc=com' -s sub '(cn=Hanak...
**クライアント [#u3136dd0]
Apache Directory Studioを利用~
eclipseを使用するので、こちら[[Eclipse PDT]]を参考にイン...
ヘルプ - ソフトウェア更新 - 検索およびインストール - イン...
新規リモート・サイト から名前「Apache Directory Studio Up...
Apache Directory Studio LDAP Browserを選択してインストール
LDAP connectionを作成する~
ポートは389
サーバ側のhosts.allowなどで制限をかけている場合は以下のよ...
slapd: 127.0.0.1 192.168.1.
参考~
http://www.atmarkit.co.jp/fjava/rensai3/eclipseplgn21/ecl...
他には[[LDAP Browser/Editor:http://www-unix.mcs.anl.gov/~...
ZIPファイルを解凍して lbe.bat をダブルクリックで起動
**参考サイト [#y3bf2732]
OpenLDAP
-[[シングル・サインオン、ディレクトリサーバ:http://www.at...
-[[そろそろLDAPにしてみないか?:http://gihyo.jp/admin/ser...
-[[はやぐい:http://www.hayagui.com/openldap01.html]]
Samba連動
-[[OpenLDAP+Samba:http://fedorasrv.com/openldap.shtml]]~
-[[LDAP+Samba+PAMでプライマリドメインコントローラを作ろう...
#exlink
終了行:
読み 【エルダップ】
簡単に言えばIDやパスワードを一元管理するデータベース。~
一般的にオープンソースの[[OpenLDAP:http://www.openldap.or...
サーバにはApacheDSもあるが、ドキュメントが充実しているOpe...
クライアントはApache Directory Studioを採用する
#contents
**OpenLDAPのインストール [#i2894a61]
# yum install openldap openldap-devel openldap-servers o...
設定
# vi /etc/openldap/slapd.conf
# スキーマファイル指定
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
# PID,起動時オプション保存場所
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# 使用DB Berkeley DB
database bdb
# ベースのDN
suffix "dc=example,dc=com"
# 管理者のDN
rootdn "cn=Manager,dc=example,dc=com"
# 管理者のパスワード
rootpw secret
# データ保存場所
directory /var/lib/ldap
# INDEX
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
# /etc/rc.d/init.d/ldap start
**LDIFの作成 [#hdb53394]
ディレクトリ構造で管理するのでルートをLDIFの形式のファイ...
ファイル名は任意
root.ldif
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: example
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
- -x 簡易認証
- -D 管理者DN
- -w パスワードを指定
- -f ldifファイルを指定
部署のLDIFを作成し、追加
unit.ldif
dn: ou=abc,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: abc
dn: ou=xyz,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: xyz
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
ユーザーのLDIFを作成し、追加
user.ldif
dn: cn=Taro Yamada,ou=abc,dc=example,dc=com
objectClass: top
objectClass: person
cn: Taro Yamada
sn: Yamada
dn: cn=Hanako Yamada,ou=abc,dc=example,dc=com
objectClass: top
objectClass: person
cn: Hanako Yamada
sn: Yamada
# ldapadd -x -D 'cn=Manager,dc=example,dc=com' -w secret...
**検索 [#w776613f]
部分一致検索もOK
- -b 検索ベース
- -s 検索スコープ base(ベースエントリのみ),one(ベース直下...
# ldapsearch -x -b 'dc=example,dc=com' -s sub '(cn=Hanak...
**クライアント [#u3136dd0]
Apache Directory Studioを利用~
eclipseを使用するので、こちら[[Eclipse PDT]]を参考にイン...
ヘルプ - ソフトウェア更新 - 検索およびインストール - イン...
新規リモート・サイト から名前「Apache Directory Studio Up...
Apache Directory Studio LDAP Browserを選択してインストール
LDAP connectionを作成する~
ポートは389
サーバ側のhosts.allowなどで制限をかけている場合は以下のよ...
slapd: 127.0.0.1 192.168.1.
参考~
http://www.atmarkit.co.jp/fjava/rensai3/eclipseplgn21/ecl...
他には[[LDAP Browser/Editor:http://www-unix.mcs.anl.gov/~...
ZIPファイルを解凍して lbe.bat をダブルクリックで起動
**参考サイト [#y3bf2732]
OpenLDAP
-[[シングル・サインオン、ディレクトリサーバ:http://www.at...
-[[そろそろLDAPにしてみないか?:http://gihyo.jp/admin/ser...
-[[はやぐい:http://www.hayagui.com/openldap01.html]]
Samba連動
-[[OpenLDAP+Samba:http://fedorasrv.com/openldap.shtml]]~
-[[LDAP+Samba+PAMでプライマリドメインコントローラを作ろう...
#exlink
ページ名: