OpenLDAPの設定方法

SUSE Linux Enterprise 11

OpenLDAPの設定方法について知りたい。

以下、OpenLDAPの設定例になります。

前提：

下記設定例では、以下のことを前提としています。

- LDAPサーバでは、LDAPサーバのパッケージがインストール済み（デフォルト設定）
　※ドメインは"dc=site"

- LDAPクライアントでは、nss_ldap、pam_ldapのパッケージがインストール済み

- LDAPSは無効

1. LDAPサーバ
   設定例）
   1) Yast2＞ネットワークサービス＞LDAP サーバ
   
   2) 起動時の設定で以下を入力
   　- LDAPサーバの起動で「はい」にチェックを入れる
   　- プロトコルリスナーで「LDAP over SSL (ldaps)」のチェックを外す
   
   3) グローバル設定 - ログレベル設定の順に選択し、「接続、操作、結果のログ」にチェックを入れる
   
   4) データベースを選択し、dc=siteの管理者DNが「cn=Administrator」に設定されていることを確認
   
   5) OKをクリック
   
   
2. LDAPクライアント
   設定例）
   1) Yast2＞ネットワークサービス＞LDAP クライアント
   
   2) 以下を入力
   　-「LDAPを使用する」にチェック
   　- LDAPサーバのアドレスを入力
   　- LDAPベースDNを入力　例 dc=site
   　-「LDAP TLS/SSL」のチェックを外す
   　-「ログイン時にホームディレクトリを作成します」にチェック
   
   3) OKをクリック
   
   4) テスト用にユーザ登録
   　# cat test1.ldif
   　dn: cn=test1,dc=site
   　objectClass: posixAccount
   　objectClass: inetOrgPerson
   　objectClass: organizationalPerson
   　objectClass: person
   　objectClass: top
   　cn: test1
   　uid: test1
   　sn: test1
   　uidNumber: 5001
   　gidNumber: 5001
   　homeDirectory: /home/test1
   　loginShell: /bin/bash
   　userPassword: password
   
   　# ldapadd -x -h <LDAPサーバのIPアドレス> -D cn=Administrator,dc=site -w <パスワード> -f test1.ldif
   
   5) 以下のコマンドを実行し、登録したユーザが表示されることを確認
   　# getent passwd
   
   6) 登録したユーザが検索できることを確認
   　# ldapsearch -x -h <LDAPサーバのIPアドレス> -D cn=Administrator,dc=site -s sub cn=test1 -b dc=site -w <パスワード>
   
   
3. ログイン確認
   1) コンソール（GNOME）からtest1ユーザでログイン
   
   2) LDAPクライアント上でsuコマンドを実行
   　# su - test1
   
   3) teratermからログイン
   　ユーザ名　test1
   　「チャレンジレスポンス認証を使う」にチェックを入れる
   　パスワード　test1.ldifで設定したパスワードを入力