CentOS
OpenSSH
openssl
openldap

CentOS 6.5 で OpenLDAP(3)LDAPデータの登録

More than 3 years have passed since last update.


基本データの作成

mkdir -p /etc/openldap/ldif


/etc/openldap/ldif/base.ldif

# ドメイン

dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: Example co.,Ltd

# 管理者
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager

# システムユーザー
dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

# システムグループ
dn: ou=Group,dc=example,dc=com
objectClass: organizationalUnit
ou: Group

# アドレス帳
dn: ou=Address,dc=example,dc=com
objectClass: organizationalUnit
ou: Address



LDAPサーバーに基本データ登録

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/ldif/base.ldif


パスワード入力を求められるため、「slappasswd」コマンドで入力したパスワードを入力すること。



情報システム部のグループデータ作成


/etc/openldap/ldif/group.ldif

# 情報システム部

dn: cn=system,ou=Group,dc=example,dc=com
objectClass: posixGroup
objectClass: top
cn: system
gidNumber: 1000


情報システム部のグループデータ登録

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/ldif/group.ldif


情報システム部のユーザーデータ作成


/etc/openldap/ldif/user.ldif

# 部長:武田 貴彦

dn: uid=takahiko.takeda,ou=People,dc=example,dc=com
objectClass: shadowAccount
objectClass: posixAccount
objectClass: account
objectClass: top
cn: Takahiko Takeda
uid: takahiko.takeda
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/takahiko.takeda
loginShell: /bin/bash
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
shadowLastChange: 16175
userPassword: {SSHA}0IBfkSHm6eDVouPuwRlvEBBBofDUNul6

# 開発課 課長:横山 真也
dn: uid=shinya.yokoyama,ou=People,dc=example,dc=com
objectClass: shadowAccount
objectClass: posixAccount
objectClass: account
objectClass: top
cn: Shinya Yokoyama
uid: shinya.yokoyama
uidNumber: 1002
gidNumber: 1000
homeDirectory: /home/shinya.yokoyama
loginShell: /bin/bash
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
shadowLastChange: 16175
userPassword: {SSHA}WjskiArncjkXcoLNsX49TE5+L6qBfeZL

# 運用課 課長:井上 修
dn: uid=osamu.inoue,ou=People,dc=example,dc=com
objectClass: shadowAccount
objectClass: posixAccount
objectClass: account
objectClass: top
cn: Osamu Inoue
uid: osamu.inoue
uidNumber: 1003
gidNumber: 1000
homeDirectory: /home/osamu.inoue
loginShell: /bin/bash
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
shadowLastChange: 16175
userPassword: {SSHA}IMy6+0Zvb5mgsrByu0zrD68K9yHtFVR6

# 開発課 社員:石川 直樹
dn: uid=naoki.ishikawa,ou=People,dc=example,dc=com
objectClass: shadowAccount
objectClass: posixAccount
objectClass: account
objectClass: top
cn: Naoki Ishikawa
uid: naoki.ishikawa
uidNumber: 1004
gidNumber: 1000
homeDirectory: /home/naoki.ishikawa
loginShell: /bin/bash
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
shadowLastChange: 16175
userPassword: {SSHA}1ixM0yQBZZlFaReiN778DKGSoo5peemc

# 運用課 社員:田村 和夫
dn: uid=kazuo.tamura,ou=People,dc=example,dc=com
objectClass: shadowAccount
objectClass: posixAccount
objectClass: account
objectClass: top
cn: Kazuo Tamura
uid: kazuo.tamura
uidNumber: 1005
gidNumber: 1000
homeDirectory: /home/kazuo.tamura
loginShell: /bin/bash
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
shadowLastChange: 16175
userPassword: {SSHA}vfmOEDQbUqm43yaqFXIOwxMS9y15mfxt



情報システム部のユーザーデータ登録

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/ldif/user.ldif


その他データ登録

Apache Directory Studio を使用するのが一番早い。

Eclipse的に使用することもでき、日本語にも対応しているため。