Ubuntu 10.04でLDAPサーバーを設定する
それで最近、私はいくつかのかなり甘いLDAPツールをカバーしています。あなたが見た phpLDAPAdminを使用してLDAPデータを管理する 「、」 LumaでLDAPデータにアクセスして管理する 「および」 FedoraでLDAPサーバーをセットアップする '。最後のエントリでは、389 Directory Server GUIを使用してサーバーを起動して実行する方法を示しましたが、これらの記事では、slapd LDAPサーバーの実際のテキストベースのインストールとセットアップについて触れていません。これがまさにここで行うことです。
しかし、これが問題です。slapdサーバーは、設定するのが本当に面倒な場合があります。以前はそうではありませんでした。昔ながらの方法は、slapdをインストールしてから編集することでした /etc/ldap/slapd.conf ニーズに合わせたファイル。 slapd.conf構成ファイルは非推奨になりました。現在、slapdの構成方法を理解しようとすることは、ことわざの干し草の中でことわざを見つけるのと同じです。幸いにも、これを行う簡単な方法を見つけるための私の必死の精練で、私は仕事をより簡単にするいくつかのツールを見つけました。そして、それがこの記事のすべてです。slapdを起動してUbuntuマシンで実行し、LDAPも実行できるようにします。
取り付け
もちろん、何かを行う前に、注意が必要なインストールが少しあります。しかし、インストールは難しくなく、インストールする量も多くありません。実行する必要がある手順は次のとおりです。
- ターミナルウィンドウを開きます。
- コマンドを発行します
sudo apt-get install slapd ldap-utils php5-ldap。 - sudoパスワードを入力し、Enterキーを押します。
- 必要な依存関係をすべて受け入れます。
以上です。これで、slapdを構成する準備ができました。しかし、何をすべきか?この記事は、豪華なGUIツールに関するものではありません。代わりに、ウェブ上に浮かんでいるスクリプトを見つけました(筆者は筆者ですが、このスクリプトは多くのサイトで見たため、名前を付けることができません)。これにより、このプロセスは驚くほど簡単になります。スクリプトを投稿しました ここペーストビンに ダウンロードまたはコピーして貼り付けることができます。
スクリプトをダウンロードまたはコピーして貼り付けるかどうかに関係なく、次のような名前を付けます ldap_script.sh それをホームディレクトリに保存します。保存したら、次のコマンドを使用して実行権限を付与します。
chmod u + x ldap_script
これでスクリプトはほぼ準備ができました。いくつかの簡単な変更を行う必要があります。スクリプトの上部に表示されます。
passwd = pleaseeditme
dc1 = pleaseeditme
dc2 = pleaseeditme
明らかに、それぞれを変更する必要があります してください あなたのニーズに合わせてエントリ。私のLDAPサーバーの場合、そのセクションは次のようになります。
passwd = mypassword
dc1 =壁
cd2 = local
また、スクリプトの終わり近くに、ユーザーが追加されていることに気づくでしょう。セクション #ユーザーを追加する ニーズに合わせて編集することも、そのままにして少なくとも1人の正しいユーザーを最初に追加することもできます。
スクリプトの準備ができたら、実行します。コマンドを発行します sudo ./ldap_script 魔法が飛んでいくのを見てください。すべてが完了したら、前の記事で説明した方法のいずれかを使用してLDAPサーバーをチェックアウトするか、次のコマンドを発行します。
ldapsearch -x -h localhost -b 'dc = EXAMPLE、dc = COM' '(objectClass = *)'
ここで、EXAMPLEとCOMはDC全体に一致します。
最終的な考え
これで、LDAPサーバーが稼働しているはずです。エントリを追加して、必要なツール(またはコマンドライン)で管理することができます。注:後の記事で、コマンドラインを介したLDAPの管理について説明します。 LDAPサーバーをお楽しみください!