openldap

LDAPがよくわからないので openldap を入れていろいろ試した記録

環境

• hyper-v + rocky linux 9

インストール

• dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
• どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。

dnf --enablerepo=plus install openldap-servers openldap openldap-clients

• openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。

• 管理者パスワードを登録する。

• 管理者パスワードは ldif ファイルに記述してopenldapにインポートする。
• ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。
• ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない

ldappasswd

参考ページ

• 環境構築

• http://www.02.246.ne.jp/~torutk/linux/centos6/openldap.html
• https://www.osstech.co.jp/download/updates/docs/openldap/OSTD-OpenLDAP24-InstallGuide.pdf
• https://akrad.hatenablog.com/entry/2019/03/03/191439
• https://qiita.com/bakachou/items/b414304fb4ce07a03296

• sha256モジュールについて

• https://qiita.com/gzock/items/23dd7ed7ee886935d842