「openldap」の版間の差分

提供: 個人的記録
移動: 案内検索
10行目: 10行目:
 
* dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
 
* dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
 
* どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。
 
* どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。
 
 
<pre>
 
<pre>
 
dnf --enablerepo=plus install openldap-servers openldap openldap-clients
 
dnf --enablerepo=plus install openldap-servers openldap openldap-clients
17行目: 16行目:
 
* openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。
 
* openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。
  
* 以下のコマンドで管理者ユーザのパスワードを登録する。登録すると標準出力にSSHAでハッシュされたパスワードが出力される。
+
* 管理者パスワードを登録する。
  
<pre>
+
:* 管理者パスワードは ldif ファイルに記述してopenldapにインポートする。
slapdpasswd
+
:* ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。
 +
:* ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない
 +
:<pre>ldappasswd
 
</pre>
 
</pre>
 
+
:*
  
 
== 参考ページ ==
 
== 参考ページ ==
* https://www.osstech.co.jp/download/updates/docs/openldap/OSTD-OpenLDAP24-InstallGuide.pdf
+
* 環境構築
* https://akrad.hatenablog.com/entry/2019/03/03/191439
+
:* http://www.02.246.ne.jp/~torutk/linux/centos6/openldap.html
* https://qiita.com/bakachou/items/b414304fb4ce07a03296
+
:* https://www.osstech.co.jp/download/updates/docs/openldap/OSTD-OpenLDAP24-InstallGuide.pdf
 +
:* https://akrad.hatenablog.com/entry/2019/03/03/191439
 +
:* https://qiita.com/bakachou/items/b414304fb4ce07a03296
 +
* sha256モジュールについて
 +
:* https://qiita.com/gzock/items/23dd7ed7ee886935d842

2022年10月22日 (土) 19:34時点における版

LDAPがよくわからないので openldap を入れていろいろ試した記録

環境

  • hyper-v + rocky linux 9

インストール

  • dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
  • どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。
dnf --enablerepo=plus install openldap-servers openldap openldap-clients
  • openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。
  • 管理者パスワードを登録する。
  • 管理者パスワードは ldif ファイルに記述してopenldapにインポートする。
  • ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。
  • ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない
ldappasswd

参考ページ

  • 環境構築
  • sha256モジュールについて