OpenLDAPは、OpenLDAPプロジェクトによって作成されたライトウェイトディレクトリアクセスプロトコルのオープンソースソフトウェア実装です。 OpenLDAPパブリックライセンスの下でリリースされています。すべての主要なLinuxオペレーティングシステム、AIX、Android、HP-UX、OS X、Solaris、z / OS、およびWindowsで使用できます。
ある意味ではリレーショナルデータベースのように機能し、あらゆる情報を保存するために使用できます。情報の保存に限定されません。 「シングルサインオン」のバックエンドデータベースとしても使用できます。
このガイドでは、ユーザーが単一のアカウントを使用して複数のサーバーにログインする集中ログイン用にOpenLDAPサーバーをセットアップします。
環境:
| ホスト名 | IPアドレス | OS | 目的 |
|---|---|---|---|
| server.itzgeek.local | 192.168.12.10 | Ubuntu 16.04 / Debian 8 | LDAPサーバー |
| client.itzgeek.local | 192.168.12.20 | Ubuntu 16.04 / Debian 8 | LDAPクライアント |
前提条件:
1.名前解決のために/etc/hostsに各マシンのエントリを作成します。
$ sudo vi /etc/hosts192.168.12.10 server.itzgeek.local server192.168.12.20 client.itzgeek.local client
または
IPアドレスの代わりにサーバー名を使用する場合は、DNSサーバーを構成します。
読む:CentOS 7/RHEL7でDNSサーバーを構成する方法
ここでは、すべての構成にIPアドレスを使用します。
LDAPのインストール:
server.itzgeek.localで「apt-get」コマンドを使用してLDAPサーバーパッケージのインストールを開始しましょう 。
$ sudo apt-get update $ sudo apt-get -y install slapd ldap-utils
インストール中に、インストーラーはLDAP管理者のパスワードを設定するように求めます。ご希望のパスワードを入力するだけです。
OpenLDAPサーバーの再構成:
インストーラーは、サーバーのホスト名に基づいてLDAPディレクトリを自動的に作成しますが、これは不要なため、LDAPを再構成します。これを行うには、次のコマンドを実行します。
$ sudodpkg-slapdを再構成する
再構成ツールによって促される一連の質問に答える必要があります。
OpenLDAPサーバー構成を省略しますか? いいえ ([はい]を選択すると、構成がキャンセルされます)
DNSドメイン名:これは、LDAPディレクトリのベースDNを構築するためのものです。選択したドメイン名を入力するだけです。
組織名:組織に名前を付けることができます。
デフォルトでは、LDAP管理者アカウントの管理者パスワードを入力します。 adminは管理者ユーザーの名前です。
管理者パスワードを確認してください。
LDAPのバックエンド形式を選択します: HDB
slapdがパージされたときにデータベースを削除するかどうかを選択します。 いいえを選択します 。
LDAPに古いデータがある場合は、データベースを作成する前に、データベースを邪魔にならない場所に移動することを検討できます。
LDAPv2プロトコルを許可または無効にするオプションがあります。
再構成が完了すると、次のような出力が得られます。
古いデータベースディレクトリを/var/ backupsに移動します:-ディレクトリが不明です...完了しました。初期構成の作成...完了。 LDAPディレクトリを作成しています...完了しました。
LDAPを確認します。
$ sudo netstat -antup | grep -i 389tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2233 / slapdtcp6 * 233:0 :::389 ページ:1 2 3
Debian