前回まででopenldapをインストールしたので、起動、停止を確認してみます。

[root@ldap01 ~]# id ldap
id: ldap: そのようなユーザは存在しません
[root@ldap01 ~]# groupadd ldap
[root@ldap01 ~]# useradd -g ldap -s /bin/false ldap


起動する前に専用のldapユーザーを作成します。

[root@ldap01 ~]# cd /opt/openldap-2.4.44/
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x  10 root root 4096  3月 27 00:49 2016 .
drwxr-xr-x.  6 root root 4096  3月 27 00:49 2016 ..
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 bin
drwxr-xr-x   3 root root 4096  3月 27 00:49 2016 etc
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 include
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 lib
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 libexec
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 sbin
drwxr-xr-x   3 root root 4096  3月 27 00:49 2016 share
drwxr-xr-x   4 root root 4096  3月 27 00:49 2016 var

[root@ldap01 openldap-2.4.44]# chown root.ldap etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chmod g+r etc/openldap/slapd.conf
[root@ldap01 openldap-2.4.44]# chown ldap.ldap -R var
[root@ldap01 openldap-2.4.44]# ls -al
合計 40
drwxr-xr-x  10 root root 4096  3月 27 00:49 2016 .
drwxr-xr-x.  6 root root 4096  3月 27 00:49 2016 ..
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 bin
drwxr-xr-x   3 root root 4096  3月 27 00:49 2016 etc
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 include
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 lib
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 libexec
drwxr-xr-x   2 root root 4096  3月 27 00:49 2016 sbin
drwxr-xr-x   3 root root 4096  3月 27 00:49 2016 share
drwxr-xr-x   4 ldap ldap 4096  3月 27 00:49 2016 var


作成したユーザーに対して、ファイルやフォルダの権限を与えます。

[root@ldap01 openldap-2.4.44]# vi ~/.bash_profile



export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.5.1/lib


DBをソースからインストールした場合、環境変数LD_LIBRARY_PATHにDBライブラリのパスを指定します。

[root@ldap01 openldap-2.4.44]# cp -p var/openldap-data/DB_CONFIG.example var/openldap-data/DB_CONFIG
[root@ldap01 openldap-2.4.44]# ./sbin/slaptest -u
config file testing succeeded


openldap用DBの設定ファイルのサンプルファイルをコピーし、本ファイルとします。
そして、slaptestコマンドで、設定ファイルのテストを行ないます。
「succeeded」となることを確認します。

[root@ldap01 openldap-2.4.44]# ./libexec/slapd -u ldap
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
ldap     32041     1  0 00:17 ?        00:00:00 ./libexec/slapd -u ldap


早速、openldapを起動します。

[root@ldap01 openldap-2.4.44]# ./bin/ldapsearch -x -h localhost -b dc=example,dc=com -LLL
No such object (32)


ldapsearchコマンドで、検索が行えることを確認します。

[root@ldap01 openldap-2.4.44]# kill -INT `cat var/run/slapd.pid`
[root@ldap01 openldap-2.4.44]# ps -ef | grep [l]dap
[root@ldap01 openldap-2.4.44]#


停止はkillコマンドで行ないます。

次回は実際にユーザーを作成したりをしたいと思います。