「openldap」の版間の差分
提供: 個人的記録
| 10行目: | 10行目: | ||
* dnfでインストールを試みたが、openldap-servers パッケージが入っていない。 | * dnfでインストールを試みたが、openldap-servers パッケージが入っていない。 | ||
* どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。 | * どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。 | ||
| − | |||
<pre> | <pre> | ||
dnf --enablerepo=plus install openldap-servers openldap openldap-clients | dnf --enablerepo=plus install openldap-servers openldap openldap-clients | ||
| 17行目: | 16行目: | ||
* openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。 | * openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。 | ||
| − | * | + | * 管理者パスワードを登録する。 |
| − | <pre> | + | :* 管理者パスワードは ldif ファイルに記述してopenldapにインポートする。 |
| − | + | :* ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。 | |
| + | :* ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない | ||
| + | :<pre>ldappasswd | ||
</pre> | </pre> | ||
| − | + | :* | |
== 参考ページ == | == 参考ページ == | ||
| − | * https://www.osstech.co.jp/download/updates/docs/openldap/OSTD-OpenLDAP24-InstallGuide.pdf | + | * 環境構築 |
| − | * https://akrad.hatenablog.com/entry/2019/03/03/191439 | + | :* http://www.02.246.ne.jp/~torutk/linux/centos6/openldap.html |
| − | * https://qiita.com/bakachou/items/b414304fb4ce07a03296 | + | :* https://www.osstech.co.jp/download/updates/docs/openldap/OSTD-OpenLDAP24-InstallGuide.pdf |
| + | :* https://akrad.hatenablog.com/entry/2019/03/03/191439 | ||
| + | :* https://qiita.com/bakachou/items/b414304fb4ce07a03296 | ||
| + | * sha256モジュールについて | ||
| + | :* https://qiita.com/gzock/items/23dd7ed7ee886935d842 | ||
2022年10月22日 (土) 19:34時点における版
LDAPがよくわからないので openldap を入れていろいろ試した記録
環境
- hyper-v + rocky linux 9
インストール
- dnfでインストールを試みたが、openldap-servers パッケージが入っていない。
- どうやら plus リポジトリに入っているようなので以下のコマンドで plus リポジトリからインストールする。
dnf --enablerepo=plus install openldap-servers openldap openldap-clients
- openldap のサービスは slapd で登録されているので、 systemctl status slapd でサービスの状態を確認する。
- 管理者パスワードを登録する。
- 管理者パスワードは ldif ファイルに記述してopenldapにインポートする。
- ldifに平文でパスワードを書くと平文のまま登録されてしまうので、ハッシュ化するなら事前に行う必要がある。
- ハッシュ化したパスワードは以下のコマンドで生成できる。ただし、デフォルトではsha1でハッシュ化する。sha256を使うには別途モジュールが必要らしいが、今回はldapの学習用環境なのでそこまでしない
ldappasswd
参考ページ
- 環境構築
- sha256モジュールについて
