2012年3月8日木曜日

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)

スズキです。

よくある話ですが、CentOS6.2でいろいろ試行錯誤したのでまとめておきます。

この記事ではOpenLDAPサーバを起動し、
ログインユーザーを登録するところまで進めてみます。

まずは必要パッケージのインストールです。

# yum -y install openldap-servers
# yum -y install openldap-clients

次に設定です。

# rm -rf /etc/openldap/slapd.d
# rm -rf /var/lib/ldap/*
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# cat /etc/openldap/slapd.conf
...
suffix          "dc=suz-lab,dc=com"
rootdn          "cn=Manager,dc=suz-lab,dc=com"
rootpw          secret
...

今回は、オンラインで設定を変更できる設定データベースを利用しないようにしています。
("slapd.d"を削除して"slapd.conf"で設定)

そして、OpenLDAPを起動して接続テストです。

# chkconfig slapd on
# /etc/init.d/slapd start
# ldapsearch -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret
...

OpenLDAPが問題なく起動したら、ログインユーザーの登録です。

まずは、"user"と"group"を作成します。("organizationalUnit"の作成)

# cat schema.ldif 
dn: dc=suz-lab,dc=com
objectClass: dcObject
objectClass: organization
dc: suz-lab
o: suz-lab

dn: ou=user,dc=suz-lab,dc=com
objectclass: organizationalUnit
ou: user

dn: ou=group,dc=suz-lab,dc=com
objectclass: organizationalUnit
ou: group

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f schema.ldif
adding new entry "dc=suz-lab,dc=com"
adding new entry "ou=user,dc=suz-lab,dc=com"
adding new entry "ou=group,dc=suz-lab,dc=com"

次に、グループを作成します。これがCentOSのグループとなります。

# cat group.ldif
dn: cn=user,ou=group,dc=suz-lab,dc=com
gidNumber: 2000
objectClass: top
objectClass: posixGroup
cn: user

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f group.ldif 
adding new entry "cn=user,ou=group,dc=suz-lab,dc=com"

最後に、ユーザーを作成します。これがCentOSのユーザーとなります。

# cat user.ldif
dn: uid=suzuki,ou=user,dc=suz-lab,dc=com
objectClass: top
objectClass: posixAccount
objectClass: account
uid: suzuki
cn: suzuki
uidNumber: 2001
gidNumber: 2000
homeDirectory: /home/suzuki
loginShell: /bin/bash
userPassword: suzuki123

# ldapadd -x -D "cn=Manager,dc=suz-lab,dc=com" -w secret -f user.ldif 
adding new entry "uid=suzuki,ou=user,dc=suz-lab,dc=com"

次の記事は、"nss-pam-ldapd"のインストールと設定です。がんばろう。。。
--------
http://www.suz-lab.com/

0 コメント: