88
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

posted at

updated at

CentOS 6.5 で OpenLDAP(目次)

やりたいこと

  • 複数のサーバーのユーザーをLDAPで一元管理したい
  • SSHログインの際、公開鍵認証にしたい
  • sudoコマンドを使用できるユーザーを限定させたい
  • LDAPサーバーをSSL化して接続を保護したい

手順

  1. LAN内に2台のCentOSサーバーを用意する
  2. 一方のサーバーにOpenLDAPのサーバー環境を整える
  3. OpenLDAPサーバー側にデータを登録していく
  4. もう一方のサーバーにOpenLDAPクライアント環境を整える、SSHにてログイン出来るか試す
  5. SSHログインを鍵認証へと変更する
  6. sudo を使用できるユーザーを限定する
  7. OpenLDAPサーバーへの接続をSSL化する
  8. SSHのログインを制限する

前提条件

  • OpenLDAPサーバーは「example.com」というベースドメイン配下で動かす
    • IP運用するのであれば、ベースドメインはただの識別子であるため、ドメインでなくても問題ない
  • 登録するユーザーについては以下のとおりとする
    • 全員、情報システム部に所属するものとする
    • 情報システム部にはシステム開発課とシステム運用課がある
    • 情報システム部には部長が1人いる
    • システム開発課には課長が1人と社員が1人いる
    • システム運用課には課長が1人と社員が1人いる
    • 情報システム部の全員がサーバーへログイン可能とする
    • 部長と運用課の課長はrootの全権限を持つ
    • 開発課の課長と開発課・運用課の社員はroot権限を持たない
    • 情報システム部は全員「system」グループ(gid:1000)に属するとする
    • 情報システム部のuidは1001からスタートし、連番で割り当てていく
部署 役職 名前 名前(ローマ字) ユーザーID パスワード
情報システム部 部長 武田 貴彦 Takeda Takahiko takahiko.takeda 5k9eC2H5
情報システム部 システム開発課 課長 横山 真也 Yokoyama Shinya shinya.yokoyama QaEiE46y
情報システム部 システム運用課 課長 井上 修 Inoue Osamu osamu.inoue 6ofgjZDu
情報システム部 システム開発課 社員 石川 直樹 Ishikawa Naoki naoki.ishikawa QBe6pGUV
情報システム部 システム運用課 社員 田村 和夫 Tamura Kazuo kazuo.tamura 4PM8nGuX

上記すべてテストデータです

使用するソフト

参考としたサイト

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
88
Help us understand the problem. What are the problem?