前回まででopenldapをインストールしたので、起動、停止を確認してみます。
[root@ldap01 ~]# id ldap
id: ldap: そのようなユーザは存在しません
[root@ldap01 ~]# groupadd ldap
[root@ldap01 ~]# useradd -g ldap -s /bin/false ldap
起動する前に専用のldapユーザーを作成します。
[root@ldap01 ~]# cd /opt/openldap-2.4.44/
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x 10 root root 4096 3月 27 00:49 2016 .
drwxr-xr-x. 6 root root 4096 3月 27 00:49 2016 ..
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 bin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 etc
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 include
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 lib
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 libexec
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 sbin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 share
drwxr-xr-x 4 root root 4096 3月 27 00:49 2016 var
[root@ldap01 openldap-2.4.44]# chown root.ldap etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chmod g+r etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chown ldap.ldap -R var
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x 10 root root 4096 3月 27 00:49 2016 .
drwxr-xr-x. 6 root root 4096 3月 27 00:49 2016 ..
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 bin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 etc
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 include
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 lib
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 libexec
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 sbin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 share
drwxr-xr-x 4 ldap ldap 4096 3月 27 00:49 2016 var
作成したユーザーに対して、ファイルやフォルダの権限を与えます。
[root@ldap01 openldap-2.4.44]# vi ~/.bash_profile
・
・
・
export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib
DBをソースからインストールした場合、環境変数LD_LIBRARY_PATHにDBライブラリのパスを指定します。
[root@ldap01 openldap-2.4.44]# cp -p var/openldap-data/DB_CONFIG.example var/openldap-data/DB_CONFIG
[root@ldap01 openldap-2.4.44]# ./sbin/slaptest -u
config file testing succeeded
openldap用DBの設定ファイルのサンプルファイルをコピーし、本ファイルとします。
そして、slaptestコマンドで、設定ファイルのテストを行ないます。
「succeeded」となることを確認します。
[root@ldap01 openldap-2.4.44]# ./libexec/slapd -u ldap
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
ldap 32041 1 0 00:17 ? 00:00:00 ./libexec/slapd -u ldap
早速、openldapを起動します。
[root@ldap01 openldap-2.4.44]# ./bin/ldapsearch -x -h localhost -b dc=example,dc=com -LLL
No such object (32)
ldapsearchコマンドで、検索が行えることを確認します。
[root@ldap01 openldap-2.4.44]# kill -INT `cat var/run/slapd.pid`
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
[root@ldap01 openldap-2.4.44]#
停止はkillコマンドで行ないます。
次回は実際にユーザーを作成したりをしたいと思います。
[root@ldap01 ~]# id ldap
id: ldap: そのようなユーザは存在しません
[root@ldap01 ~]# groupadd ldap
[root@ldap01 ~]# useradd -g ldap -s /bin/false ldap
起動する前に専用のldapユーザーを作成します。
[root@ldap01 ~]# cd /opt/openldap-2.4.44/
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x 10 root root 4096 3月 27 00:49 2016 .
drwxr-xr-x. 6 root root 4096 3月 27 00:49 2016 ..
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 bin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 etc
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 include
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 lib
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 libexec
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 sbin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 share
drwxr-xr-x 4 root root 4096 3月 27 00:49 2016 var
[root@ldap01 openldap-2.4.44]# chown root.ldap etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chmod g+r etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chown ldap.ldap -R var
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x 10 root root 4096 3月 27 00:49 2016 .
drwxr-xr-x. 6 root root 4096 3月 27 00:49 2016 ..
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 bin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 etc
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 include
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 lib
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 libexec
drwxr-xr-x 2 root root 4096 3月 27 00:49 2016 sbin
drwxr-xr-x 3 root root 4096 3月 27 00:49 2016 share
drwxr-xr-x 4 ldap ldap 4096 3月 27 00:49 2016 var
作成したユーザーに対して、ファイルやフォルダの権限を与えます。
[root@ldap01 openldap-2.4.44]# vi ~/.bash_profile
・
・
・
export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib
DBをソースからインストールした場合、環境変数LD_LIBRARY_PATHにDBライブラリのパスを指定します。
[root@ldap01 openldap-2.4.44]# cp -p var/openldap-data/DB_CONFIG.example var/openldap-data/DB_CONFIG
[root@ldap01 openldap-2.4.44]# ./sbin/slaptest -u
config file testing succeeded
openldap用DBの設定ファイルのサンプルファイルをコピーし、本ファイルとします。
そして、slaptestコマンドで、設定ファイルのテストを行ないます。
「succeeded」となることを確認します。
[root@ldap01 openldap-2.4.44]# ./libexec/slapd -u ldap
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
ldap 32041 1 0 00:17 ? 00:00:00 ./libexec/slapd -u ldap
早速、openldapを起動します。
[root@ldap01 openldap-2.4.44]# ./bin/ldapsearch -x -h localhost -b dc=example,dc=com -LLL
No such object (32)
ldapsearchコマンドで、検索が行えることを確認します。
[root@ldap01 openldap-2.4.44]# kill -INT `cat var/run/slapd.pid`
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
[root@ldap01 openldap-2.4.44]#
停止はkillコマンドで行ないます。
次回は実際にユーザーを作成したりをしたいと思います。
コメント