パスワードを忘れた? アカウント作成
397072 journal

kyoyaの日記: 5.3R - VM5.2.1- LDAPサーバ導入 - OpenLDAP-2.1.30

日記 by kyoya

■LDAPサーバインストール
$ pkg_add ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.3-release/net/openldap-server-2.1.30.tbz

## OpenLDAPサーバ設定
## ドメイン名を vm1.localdomain.comとする。

$cd /usr/local/etc/openldap
$diff slapd.conf.default slapd.conf
6c6,13
  include /usr/local/etc/openldap/schema/core.schema
> include /usr/local/etc/openldap/schema/corba.schema
> include /usr/local/etc/openldap/schema/cosine.schema
> include /usr/local/etc/openldap/schema/inetorgperson.schema
> include /usr/local/etc/openldap/schema/java.schema
> include /usr/local/etc/openldap/schema/misc.schema
> include /usr/local/etc/openldap/schema/nis.schema
> include /usr/local/etc/openldap/schema/openldap.schema
56,57c63,64
  suffix "dc=localdomain,dc=com"
> rootdn "cn=Manager,dc=localdomain,dc=com"

## /etc/rc.d/slapdの記述を参考に
$ cat /etc/rc.conf
...
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"

$ fastboot

■アカウント登録
## MigrationToolsを入手。
$ tar zxf MigrationTools.tgz
$ cd MigrationTools-46
$ diff migrate_common.ph~ migrate_common.ph
71c71
  $DEFAULT_MAIL_DOMAIN = "localdomain.com";
74c74
  $DEFAULT_BASE = "dc=localdomain,dc=com";

$ perl migrate_passwd.pl /etc/passwd > passwd.ldif
## こんな感じで生成される。
$ cat passwd.ldif
dn: uid=root,ou=People,dc=localdomain,dc=com
uid: root
cn: Charlie &
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {crypt}*
loginShell: /bin/csh
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: Charlie &
...

## 上の生成されたLDIFにあわせてルートdnを先頭に追加(別のファイルにしてもよかったか)
$ cat passwd.ldif
dn: dc=localdomain,dc=com
objectClass: dcObject
objectClass: organization
dc: localdomain
o: wererat

dn: ou=People,dc=localdomain,dc=com
objectClass: top
objectClass: organizationalUnit
ou: People

...
$ ldapadd -x -W -D "cn=Manager,dc=localdomain,dc=com" -f passwd.ldif

## 上書き修正する場合は
$ ldapmodify -x -W -D "cn=Manager,dc=localdomain,dc=com" -f passwd.ldif

## groupについても同様
$ perl migrate_group.pl /etc/group > groups.ldif
## groups.ldifを編集し、
$ cat groups.ldif
dn: ou=Group,dc=localdomain,dc=com
objectClass: organizationalUnit
ou: Group

dn: cn=wheel,ou=Group,dc=localdomain,dc=com
objectClass: posixGroup
objectClass: top
cn: wheel
userPassword: {crypt}*
gidNumber: 0
memberUid: kyoya
memberUid: root
...

$ ldapadd -x -W -D "cn=Manager,dc=localdomain,dc=com" -f groups.ldif

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...