openldapのインストールが完了したので、ユーザー、グループを作成します。
構成情報の元となるldifファイルを作成し、ldapaddコマンドでファイルを読み込み、ユーザー、グループなどのオブジェクトを格納します。
[root@ldap01 ~]# cat init.ldif
dn: dc=test,dc=local
objectClass: dcObject
objectClass: organization
o: myorganization
dc: test
dn: cn=Manager,dc=test,dc=local
objectClass: organizationalRole
cn: Manager
dn: ou=People,dc=test,dc=local
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=test,dc=local
objectClass: organizationalUnit
ou: Group
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f init.ldif
Enter LDAP Password:
adding new entry "dc=test,dc=local"
adding new entry "cn=Manager,dc=test,dc=local"
adding new entry "ou=People,dc=test,dc=local"
adding new entry "ou=Group,dc=test,dc=local"
まずはドメイン本体、OUを作成します。
test.localドメインにManager、People、GroupというOUが作成されました。
[root@ldap01 ~]# cat group.ldif
dn: cn=group01,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member01
gidNumber: 3001
dn: cn=group02,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member02
gidNumber: 3002
dn: cn=group03,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member03
gidNumber: 3003
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f group.ldif
Enter LDAP Password:
adding new entry "cn=group01,ou=Group,dc=test,dc=local"
adding new entry "cn=group02,ou=Group,dc=test,dc=local"
adding new entry "cn=group03,ou=Group,dc=test,dc=local"
続いてグループを作成します。
group01,02,03というグループが作成されました。
[root@ldap01 ~]# cat user.ldif
dn: uid=user01,ou=People,dc=test,dc=local
uid: user01
cn: Test User 01
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5001
gidNumber: 3001
homeDirectory: /home/user01
dn: uid=user02,ou=People,dc=test,dc=local
uid: user01
cn: Test User 02
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5002
gidNumber: 3002
homeDirectory: /home/user02
dn: uid=user03,ou=People,dc=test,dc=local
uid: user03
cn: Test User 03
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5003
gidNumber: 3003
homeDirectory: /home/user03
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f user.ldif
Enter LDAP Password:
adding new entry "uid=user01,ou=People,dc=test,dc=local"
adding new entry "uid=user02,ou=People,dc=test,dc=local"
adding new entry "uid=user03,ou=People,dc=test,dc=local"
続いてユーザーを作成します。
user01,02,03というユーザーが作成されました。
以上で、openldapサーバー側の準備が整いました。
次回はクライアント側の設定をしてみます。
構成情報の元となるldifファイルを作成し、ldapaddコマンドでファイルを読み込み、ユーザー、グループなどのオブジェクトを格納します。
[root@ldap01 ~]# cat init.ldif
dn: dc=test,dc=local
objectClass: dcObject
objectClass: organization
o: myorganization
dc: test
dn: cn=Manager,dc=test,dc=local
objectClass: organizationalRole
cn: Manager
dn: ou=People,dc=test,dc=local
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=test,dc=local
objectClass: organizationalUnit
ou: Group
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f init.ldif
Enter LDAP Password:
adding new entry "dc=test,dc=local"
adding new entry "cn=Manager,dc=test,dc=local"
adding new entry "ou=People,dc=test,dc=local"
adding new entry "ou=Group,dc=test,dc=local"
まずはドメイン本体、OUを作成します。
test.localドメインにManager、People、GroupというOUが作成されました。
[root@ldap01 ~]# cat group.ldif
dn: cn=group01,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member01
gidNumber: 3001
dn: cn=group02,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member02
gidNumber: 3002
dn: cn=group03,ou=Group,dc=test,dc=local
objectClass: posixGroup
objectClass: top
cn: member03
gidNumber: 3003
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f group.ldif
Enter LDAP Password:
adding new entry "cn=group01,ou=Group,dc=test,dc=local"
adding new entry "cn=group02,ou=Group,dc=test,dc=local"
adding new entry "cn=group03,ou=Group,dc=test,dc=local"
続いてグループを作成します。
group01,02,03というグループが作成されました。
[root@ldap01 ~]# cat user.ldif
dn: uid=user01,ou=People,dc=test,dc=local
uid: user01
cn: Test User 01
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5001
gidNumber: 3001
homeDirectory: /home/user01
dn: uid=user02,ou=People,dc=test,dc=local
uid: user01
cn: Test User 02
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5002
gidNumber: 3002
homeDirectory: /home/user02
dn: uid=user03,ou=People,dc=test,dc=local
uid: user03
cn: Test User 03
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword: {CRYPT}YDgPa.WUDLqp.
loginShell: /bin/bash
uidNumber: 5003
gidNumber: 3003
homeDirectory: /home/user03
[root@ldap01 ~]# ldapadd -x -D "cn=manager,dc=test,dc=local" -W -f user.ldif
Enter LDAP Password:
adding new entry "uid=user01,ou=People,dc=test,dc=local"
adding new entry "uid=user02,ou=People,dc=test,dc=local"
adding new entry "uid=user03,ou=People,dc=test,dc=local"
続いてユーザーを作成します。
user01,02,03というユーザーが作成されました。
以上で、openldapサーバー側の準備が整いました。
次回はクライアント側の設定をしてみます。