トップ > Ubuntu 8.04 によるサーバーの構築 >

LDAP サーバーの構築

LDAP サーバーの設定

  1. 以下のコマンドを実行して, Samba サーバーをインストールする。
    $ sudo apt-get install samba samba-doc
  2. 以下のコマンドを実行して, samba.schema を schema ディレクトリにコピーする。
    $ sudo cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
  3. 以下のコマンドを実行して, /etc/ldap/schema/samba.schema.gz を解凍する。
    $ sudo gzip -d /etc/ldap/schema/samba.schema.gz
  4. /etc/ldap/slapd.conf を以下のように作成する。 
    
allow bind_v2

include		/etc/ldap/schema/core.schema
include		/etc/ldap/schema/cosine.schema
include		/etc/ldap/schema/inetorgperson.schema
include		/etc/ldap/schema/nis.schema
include		/etc/ldap/schema/samba.schema
include		/etc/ldap/schema/misc.schema

pidfile	/var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

moduleload	back_bdb
backend		bdb
database	bdb
suffix		"dc=shitomi,dc=jp"
rootdn		"cn=admin,dc=shitomi,dc=jp"
rootpw		{MD5}[MD5で暗号化したパスワード]
directory	"/var/lib/ldap"

dbconfig set_lk_max_lockers 1500


# Access control policy:
access to attrs=userPassword,SambaLMPassword,SambaNTPassword
	by self write
	by dn="cn=admin,dc=shitomi,dc=jp" write
	by anonymous auth
	by * none
 
access to *
	by dn="cn=admin,dc=shitomi,dc=jp" write
	by self write
	by * read
    • 以下のコマンドを実行することにより,文字列「test」の MD5 パスワード暗号文字列が生成される。
      $ slappasswd -h {MD5} -s test
  5. 以下のコマンドを実行して, LDAP サーバーを再起動する。
    $ sudo /etc/init.d/slapd restart
  6. 以下のコマンドを実行して, ldap-utils をインストールする。
    $ sudo apt-get install ldap-utils
  7. /etc/ldap/ldap.conf を,以下のように作成する。 
    
BASE		dc=shitomi,dc=jp
URI		ldap://127.0.0.1/
  8. /tmp ディレクトリ内に account.txt を作成する。
  9. 以下のコマンドを実行して, LDAP サーバーを停止する。
    $ sudo /etc/init.d/slapd stop
  10. 以下のコマンドを実行して,アカウント(動作確認用)を登録する。
    $ sudo slapadd -l /tmp/account.txt
  11. 以下のコマンドを実行して, LDAP サーバーを起動する。
    $ sudo /etc/init.d/slapd start
  12. 以下のコマンドを実行して, DN が "dc=shitomi,dc=jp" のオブジェクトをサブディレクトリを含めて検索する。
    $ sudo ldapsearch -b "dc=shitomi,dc=jp" -x

LDAP 認証

  1. 以下のコマンドを実行して,LDAP 認証の設定画面を呼び出す。
    $ sudo apt-get install ldap-auth-client
  2. "LDAP server Uniform Resource Identifier" を,「ldap://192.168.0.1」と入力する。
    authconfigの認証設定/Fedora Core
  3. "Distinguished name of the search base" を,「dc=shitomi,dc=jp」と入力する。
    authconfigのLDAP設定/Fedora Core
  4. "LDAP version to use" は,「3」を選択する。
    authconfigのLDAP設定/Fedora Core
  5. "Make local root Database admin" は,「No」を選択する。
    authconfigのLDAP設定/Fedora Core
  6. "Does the LDAP database require login?" は,「No」を選択する。
    authconfigのLDAP設定/Fedora Core
  7. /etc/nsswitch.conf の一部を,以下のように修正する。 
    
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
  8. /etc/pam.d/common-account を,以下のように作成する。 
    
account	sufficient	pam_ldap.so
account	required	pam_unix.so
  9. /etc/pam.d/common-auth を,以下のように作成する。 
    
auth	sufficient	pam_ldap.so
auth	requisite	pam_unix.so nullok_secure
auth	optional	pam_smbpass.so migrate missingok
  10. /etc/pam.d/common-password を,以下のように作成する。 
    
password   sufficient  pam_ldap.so
password   requisite   pam_unix.so nullok obscure md5
password   optional   pam_smbpass.so nullok use_authtok use_first_pass missingok

 このサイトに書かれていることが原因でトラブルが発生しても,私は責任を取ることができません。したがいまして,ここで述べられていることに関する実行は,自己責任でお願いいたします。なお,このサイトはリンクフリーで,リンク時の連絡も不要です。

サイト内関連リンク:PDC, Apache, Postfix