Tag Archives: ldap

CentOS 7.1 で OpenLDAP 2.4.39 をインストール

ボクの環境では複数の仮想マシンが動いており、さらにOS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.39 を CentOS 7.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / Oracle Linux (OL) / Scientific Linux (SL) でも同様だろう。

まずはバイナリのインストール。OpenLDAP 2.4 からは自身の設定ファイルもLDAPデータベースで管理されており、設定を修正するたびにLDIFを書いてldapmodifyして……というのが非常に面倒なので、viでファイルを編集する感覚で使えるldapviというコマンドがEPELにあるので、合わせてインストールしておく。

Continue reading CentOS 7.1 で OpenLDAP 2.4.39 をインストール

Scientific Linux 6.1 で OpenLDAP 2.4.23 をインストール

ボクの環境では複数の仮想マシンが動いており、OS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.23 を Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

OpenLDAP 2.3 から非推奨になっていたslapd.confは2.4でついに廃止され、slapd-configを使う方法だけになったのだが、slapd-configでの設定方法が OpenLDAP Software 2.4 Administrator’s Guide を読んでも Red Hat Enterprise Linux 6 Deployment Guide: Directory Servers を読んでもさっぱり分からないので、この記事では従来のsplad.confをslapd-config用に変換するという手法を取っている。公式ガイドの A Quick-Start Guide もslapd.confを変換して使っているので(おい)、それほど時代遅れって感じでもないと信じたい。

Continue reading Scientific Linux 6.1 で OpenLDAP 2.4.23 をインストール

Scientific Linux 6.1 にLDAP経由でログイン

LDAPデータをPOSIXユーザーとして使う、つまり、LDAPのデータでLinuxがログインできるようにしてみよう。これによってNISサーバーのようにユーザー管理が一元化できるし、NFSで共有したときのユーザーIDがぐちゃぐちゃになることもなくなる。

このエントリーではすでに構築済みのLDAPサーバーに Scientific Linux (SL) 6.1 をクライアントとしてPAM経由で接続する方法を示している。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法で設定できるだろう。

PAMでLDAPを使用できるようにするモジュールであるpam_ldapとnss-pam-ldapd(nss_ldapは Scientific Linux 6 から廃止)、設定ツールであるauthconfig、毎回LDAPサーバーにアクセスせずにローカルでキャッシュるためのネーム・サービス・キャッシング・デーモン (nscd) をインストールする。なお、この環境ではauthconfigはインストール済みであった。

Continue reading Scientific Linux 6.1 にLDAP経由でログイン