debianにて実施
パッケージインストール
apt-get install -y slapd
/etc/ldap/ldap.conf
- TLS_CACERT /etc/ssl/certs/ca-certificates.crt
+#TLS_CACERT /etc/ssl/certs/ca-certificates.crt
syntax check
slaptest -u -d 64 -f /etc/ldap/ldap.conf
管理者のパスワード設定
dpkg-reconfigure slapd
service slapd restart
dnを確認
slapcat | grep ^dn | grep admin
ここで表示されたcn=admin,dn=xxxx
を以下にて用いる。
ldapにログイン
追加やリネームがGUIで簡単にできる。
apacheとの連携
後日書く
- Apacheの基本認証でLDAPとファイル認証を併用すると一部ユーザのアク - あるシステム管理者の日常
- Squidのプロキシ認証をLDAP+Digestで: 気の向くままに・・・
- 認証、承認、アクセス制御 - Apache HTTP サーバ バージョン 2.4
digest_ldap_auth
を使う。