OpenSolaris openldap

2024-04-272024
32% (117.2/366)
April
87.5% (26.2/30)
Week 17
75.4% (5.2/7)
Day 27 Sat
27.9% (6.7/24)

訪問者

total: 6372
today: 2
yesterday: 0
now: 18

↑

更新

MenuBar

整理中

インストール
slapdの準備
最低限のエントリの作成
openldap の操作(コマンドライン)
openldap の操作(Apache LDAP Studio)
- インストール
- OpenLDAPへの接続

インストール †

例のごとく pkg-get を使わせていただきます

-bash-3.2# pkg-get -a | grep ldap
             ldapvi 1.7,REV=2008.03.26
           mod_ldap 1.8,REV=2008.01.06
           openldap 2.3.39,REV=2008.02.22
    openldap_client 2.3.39,REV=2008.02.22
     openldap_devel 2.3.39,REV=2008.02.22
        openldap_rt 2.3.39,REV=2008.02.22
          php4_ldap 4.4.8,REV=2008.05.02
          php5_ldap 5.2.4,REV=2007.10.29
       phpldapadmin 1.1.0.5,REV=2008.02.07
            pm_ldap 0.3300,REV=2006.03.07
            py_ldap           2.3.4
          sudo_ldap 1.6.9p8,REV=2007.11.02
-bash-3.2# pkg-get -i openldap

Berkeley DB から SASL まで色々インストールされる。サービスは SMF で管理されるようだ。
```
svc:network/cswopenldap:default
```

↑

slapdの準備 †

雛形のコピー

-bash-3.2# cd /opt/csw/etc/openldap/
-bash-3.2# ls
DB_CONFIG.example  ldap.conf  ldap.conf.default  schema  slapd.conf.default
-bash-3.2# cat slapd.conf | grep "^[a-zA-Z]"
include	/opt/csw/etc/openldap/schema/core.schema
pidfile	/opt/csw/var/run/slapd.pid
argsfile	/opt/csw/var/run/slapd.args
modulepath	/opt/csw/libexec/openldap
moduleload	back_bdb.la
database	bdb
suffix		"dc=my-domain,dc=com"
rootdn		"cn=Manager,dc=my-domain,dc=com"
rootpw		secret
directory	/opt/csw/var/openldap-data
index	objectClass	eq
-bash-3.2#

rootpw の生成

-bash-3.2# /opt/csw/sbin/slappasswd 
New password: **********
Re-enter new password: **********
{SSHA}Ecv1On74jfL21fz9uZwV346F9QFLt5z/

トップレベルのdn(suffix)と、rootdn、rootpw の設定を行う

-bash-3.2# cat slapd.conf | grep "^[a-zA-Z]"
include		/opt/csw/etc/openldap/schema/core.schema
pidfile		/opt/csw/var/run/slapd.pid
argsfile	/opt/csw/var/run/slapd.args
modulepath	/opt/csw/libexec/openldap
moduleload	back_bdb.la
database	bdb
suffix		"dc=hondou,dc=jp"
rootdn		"cn=Manager,dc=hondou,dc=jp"
rootpw		{SSHA}Ecv1On74jfL21fz9uZwV346F9QFLt5z/
directory	/opt/csw/var/openldap-data
index	objectClass	eq

BDB の準備

-bash-3.2# cd /opt/csw/var/openldap-data/-bash-3.2# ls
DB_CONFIG.example
-bash-3.2# cp DB_CONFIG.example DB_CONFIG

syslog の設定

-bash-3.2# tail -10 /etc/syslog.conf 
#
ifdef(`LOGHOST', ,
user.err					/dev/sysmsg
user.err					/var/adm/messages
user.alert					`root, operator'
user.emerg					*
)

# Open LDAP
local4.debug					/var/log/slapd
-bash-3.2# touch /var/log/slapd
-bash-3.2# svcadm restart svc:/system/system-log:default

syslog.conf の最終行に、local4( openldap の facility )の設定を行う
- Linux では、local4.* と書くが、Solaris では local4.debug
ログファイルは、touch コマンドで作ってあげなければならないようだ
syslogd の再起動

openldap をとりあえず起動する

-bash-3.2# svcadm enable svc:network/cswopenldap:default
-bash-3.2# cat /var/log/slapd 
Aug 19 00:12:32 solamame slapd[828]: [ID 702911 local4.debug] @(#) $OpenLDAP:
slapd 2.3.39 (Feb 22 2008 18:17:39) $
Aug 19 00:12:32 solamame 	asmoore@thor
Aug 19 00:12:33 solamame slapd[829]: [ID 100111 local4.debug] slapd starting
-bash-3.2#

↑

最低限のエントリの作成 †

トップノードと管理者

kagyuu@solamame:~$ cat init.ldif 
dn: dc=hondou,dc=jp
objectClass: organization
objectClass: dcObject
o: HONDOU HOME SERVER
dc: hondou

dn: cn=Manager,dc=hondou,dc=jp
objectClass: organizationalRole
cn: Manager
kagyuu@solamame:~$ sudo ldapadd -x -D "cn=Manager,dc=hondou,dc=jp" -W -f init.ldif

ユーザデータ(認証用)・サービスデータ(パラメータ格納用)・サンドボックス(実験用) の作成

kagyuu@solamame:~$ cat branch.ldif 
dn: ou=People,dc=hondou,dc=jp
objectClass: organizationalUnit
ou: People

dn: ou=Service,dc=hondou,dc=jp
objectClass: organizationalUnit
ou: Service

dn: ou=Sandbox,dc=hondou,dc=jp
objectClass: organizationalUnit
ou: Sandbox
kagyuu@solamame:~$ sudo ldapadd -x -D "cn=Manager,dc=hondou,dc=jp" -W -f branch.ldif

↑