2013年1月22日火曜日

AWS(EC2) Amazon Linux に OpenLDAP インストール 


Amazon Linux にOpenLDAPサーバをインストールする手順です。
今回はただインストールして起動するまでです。
次回以降でApache Directory Studioからの接続設定も記載する予定です。

■構成情報
・OS: Amazon Linux AMI release 2012.09(64bit)
・OpenLDAP: 2.4.23-26.16.amzn1(yum install)

■インストール済みパッケージ確認

[root@ip-10-77-30-12 ~]# yum list installed '*ldap*' Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Installed Packages openldap.x86_64 2.4.23-26.16.amzn1 installed [root@ip-10-77-30-12 ~]#

■openldapサーバ、クライアントパッケージインストール

[root@ip-10-77-30-12 ~]# yum -y install openldap-servers.x86_64 openldap-clients.x86_64 (中略) ========================================================================== Package Arch Version Repository Size ========================================================================== Installing: openldap-clients x86_64 2.4.23-26.17.amzn1 amzn-main 338 k openldap-servers x86_64 2.4.23-26.17.amzn1 amzn-main 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.2.10-4.6.2.12.amzn1 amzn-main 47 k make x86_64 1:3.81-20.7.amzn1 amzn-main 487 k portreserve x86_64 0.0.4-9.5.amzn1 amzn-main 23 k Updating for dependencies: openldap x86_64 2.4.23-26.17.amzn1 amzn-main 382 k Transaction Summary ========================================================================= Install 5 Package(s) Upgrade 1 Package(s) (以下省略)

■オンライン設定変更できる設定データベースは利用しない。(slapd.dを削除し、slapd.confで設定)

[root@ip-10-77-30-12 ~]# mv /var/lib/ldap /var/lib/ldap.org [root@ip-10-77-30-12 ~]# mkdir /var/lib/ldap [root@ip-10-77-30-12 ~]# chown ldap: /var/lib/ldap [root@ip-10-77-30-12 ~]# chmod 700 /var/lib/ldap [root@ip-10-77-30-12 ~]# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.org [root@ip-10-77-30-12 ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

■slapd.confを修正

[root@ip-10-77-30-12 ~]# vi /etc/openldap/slapd.conf [root@ip-10-77-30-12 ~]# egrep "^suffix|^rootdn|^rootpw" /etc/openldap/slapd.conf suffix "dc=open_ldap,dc=com" rootdn "cn=Manager,dc=open_ldap,dc=com" rootpw secret [root@ip-10-77-30-12 ~]#

■接続確認

[root@ip-10-77-30-12 ~]# /etc/init.d/slapd start Starting slapd: [ OK ] [root@ip-10-77-30-12 ~]# ldapsearch -x -D "cn=Manager,dc=open_ldap,dc=com" -w secret # extended LDIF # # LDAPv3 # base <> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object # numResponses: 1 [root@ip-10-77-30-12 ~]#
接続成功!!

この情報が何かのお役に立てましたら幸いです。サイト継続にご協力いただけるとありがたいです。m(_ _)m
投稿者 時刻:
ラベル: , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)