「openldap」の版間の差分
提供: 個人的記録
| 16行目: | 16行目: | ||
* openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。 | * openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。 | ||
| − | * | + | * 管理ツリーにパスワードを登録する。 |
| − | :* | + | :* そのままだと何もできないので管理ツリーにログインできるようにパスワードを登録する。 |
| + | :* 管理ツリーのパスワードは ldif ファイルに記述してopenldapにインポートする。 | ||
:* ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。 | :* ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。 | ||
:* ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない | :* ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない | ||
| − | :<pre> | + | ::<pre>slappasswd</pre> |
| + | :* 新規にldifファイルを作成し、下記のように編集する。 | ||
| + | <pre> | ||
| + | dn: olcDatabase={0}config,cn=config | ||
| + | changetype: modify | ||
| + | add: olcRootDN | ||
| + | olcRootDN: cn=config | ||
| + | |||
| + | dn: olcDatabase={0}config,cn=config | ||
| + | changetype: modify | ||
| + | add: olcRootPw | ||
| + | olcRootPW: <slappasswdで生成したパスワード文字列> | ||
| + | </pre> | ||
| + | |||
| + | ::* 「olcDatabase={0}config,cn=config」に olcRootDN と olcRootPw の項目を追加するldifファイル。 | ||
| + | |||
| + | :* 以下のコマンドを実行し、作成したldifファイルを反映する。 | ||
| + | ::<pre>ldapadd -Y EXTERNAL -H ldapi:// -f <作成したldifファイル> | ||
</pre> | </pre> | ||
| − | |||
== 参考ページ == | == 参考ページ == | ||
2022年10月23日 (日) 08:09時点における版
LDAPがよくわからないので openldap を入れていろいろ試した記録
環境
- hyper-v + rocky linux 9
インストール
- dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
- どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。
dnf --enablerepo=plus install openldap-servers openldap openldap-clients
- openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。
- 管理ツリーにパスワードを登録する。
- そのままだと何もできないので管理ツリーにログインできるようにパスワードを登録する。
- 管理ツリーのパスワードは ldif ファイルに記述してopenldapにインポートする。
- ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。
- ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない
slappasswd
- 新規にldifファイルを作成し、下記のように編集する。
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=config
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPw
olcRootPW: <slappasswdで生成したパスワード文字列>
- 「olcDatabase={0}config,cn=config」に olcRootDN と olcRootPw の項目を追加するldifファイル。
- 以下のコマンドを実行し、作成したldifファイルを反映する。
ldapadd -Y EXTERNAL -H ldapi:// -f <作成したldifファイル>
参考ページ
- 環境構築
- sha256モジュールについて
