Top/雑記:2009-09-05

サーバ構築メモ#1(LDAP編)(2009年09月05日)

ubuntuで簡単なサーバ構築をする際のメモ

OpenLDAPをaptで取ってくる。
$sudo apt-get install slapd
$sudo apt-get install ldap-utils
色々聞かれるので適切に設定。

OpenLDAPを起動する。
$sudo /etc/init.d/slapd start

LDAPAdmin等で【cn=admin,cn=config】アカウントを使用して【cn=config】にアクセスし、
dc=hoge,dc=netにcn=admin,cn=configでアクセスできるよう権限を与える。
(アクセスコントロールはolcDatabase={1}hdbのolcAccessを参照)

MasterDNを作成する。
[Master.ldif]
dn: dc=hoge,dc=net
dc: hoge
ou: hoge
objectClass: dcObject
objectClass: organizationalUnit

dn: cn=Master,dc=hoge,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: Master
description: LDAP administrator
userPassword: {crypt}~

dn: cn=Auth,dc=hoge,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: Auth
description: LDAP Authentication
userPassword: {crypt}~

作ったMasterDNを登録
$sudo ldapadd -x -D "cn=admin,cn=config" -w secret -f Master.ldif
このあとLDAPAdmin等で、cn=Masterとcn=Authに適切なアクセス権を与える。
(アクセスコントロールはolcDatabase={1}hdbのolcAccessを参照)

cn=Masterでログイン確認のち、ou=Peoples,ou=Groupsカテゴリを作成。
その後アカウントを作成する。

nss_ldapとpam_ldapをインストールする。
$sudo apt-get install libnss-ldap
$sudo apt-get install libpam-ldap
どちらも色々聞かれるので適切に設定を行う。

まだ設定が足りないので/etc/ldap.confを書き換える。
$sudo vi /etc/ldap.conf

nsswitch.confを書き換える。
$sudo vi /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
失敗するとログイン不能になるので慎重に行うこと。
もしログインできなくなったらシングルユーザーモードでやり直す。

これでLDAP認証できるようになります。