Go to Qiita Advent Calendar 2024 Top
LoginSignup
12
15

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@kkyy(kkyy)inTIS株式会社

Windows10でLDAPサーバーの構築

Last updated at Posted at 2020-03-13

Windows 10の環境でLDAPサーバーを構築してみたため、
インストール手順とデータ投入に関してメモを残る

LDAPのインストール

環境

windows 10 64bit

インストールソフト

OpenLDAPforWindows_x64.zip 2.4.40

ダウンロード先:
https://www.maxcrc.de/en/download-en/

インストール手順

OpenLDAPforWindows_x64.zipを展開し、OpenLDAPforWindows_x64.exeを実行する。

1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png

slapd.confファイルの設定

OpenLDAPのインストール先からslapd.confという名前のファイルを開く

デフォルト設定:

suffix:dc=maxcrc,dc=com  
rootdn:cn=Manager,dc=maxcrc,dc=com

修正後の設定: 

suffix:dc=mycompany,dc=com
rootdn:cn=Manager,dc=mycompany,dc=com

ファイルを修正した後、「タスク マネジャー」のサービスからOpenLDAP Serviceを停止

10.png

LDAPサーバーの起動

cmdでコマンドラインを起動し、LDAPのインストール配下に遷移する

slapd -d 1のコマンドを実行する

slapd startingのメッセージが来たら、インストールが完了

11.png

テスト用データの投入

テストデータ投入

テストデータを投入する前に、起動中のLDAPサーバを停止する

投入データのファイルをLDAPインストール先の直下に格納

ファイル名:add_users.ldif
ファイル中の内容

dn: dc=mycompany,dc=com
objectClass: top
objectClass: dcObject
objectClass: domain
dc: mycompany

dn: ou=Manager,dc=mycompany,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Manager

dn: ou=people,dc=mycompany,dc=com
objectClass: top
objectClass: organizationalUnit
ou: people

dn: uid=test1,ou=people,dc=mycompany,dc=com
objectClass: person
objectClass: inetOrgPerson
cn: Joe Bloggs
displayName: Joe Bloggs
givenName: Joe
mail: jbloggs@test.com
sn: Bloggs
uid: test1
userPassword: test111

dn: uid=test2,ou=people,dc=mycompany,dc=com
objectClass: person
objectClass: inetOrgPerson
cn: Super Special
displayName: Super Special
givenName: Super
mail: sspecial@test.com
sn: Special
uid: test2
userPassword: test111

dn: uid=test3,ou=people,dc=mycompany,dc=com
objectClass: person
objectClass: inetOrgPerson
cn: test kun
displayName: test kun
givenName: test
sn: kun
uid: test3
userPassword: test111

dn: uid=test4,ou=people,dc=mycompany,dc=com
objectClass: person
objectClass: inetOrgPerson
cn: testt kun
displayName: testt kun
givenName: testt
sn: kun
uid: test4
userPassword: test111

LDAPのインストール配下に遷移し、slapadd -v -l./add_users.ldif のコマンドを実行する

テストデータを正しく投入できてあれば、以下のようなメッセージが出る

12.png

LDAPデータの可視化

今回利用しているツールは、LDAPSoft Ldap Browser 6.10

20.png

このツールのインストール方法は省略する

LDAPサーバーを起動の前提で、以下のように設定すれば、投入データの詳細を確認できる

・ツールの左上から「New Connection」を押下する
13.png

[Password]にpasswordを入力する
14.png

15.png

「OK」と「Connect」を押下すると、テストデータの詳細を確認できる
16.png

12
15
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
12
15

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?