OpenLDAP 設定 · 1 min read · Jan 04, 2026
Fedora 7 に OpenLDAP を設定する
Fedora 7 に OpenLDAP を設定する
この文書では、Fedora 7 に OpenLDAP を設定する方法について説明します。OpenLDAP は LDAP プロトコルに基づくディレクトリサーバーであり、MS Active Directory が基づいているのと同じプロトコルです。OpenLDAP は Lightweight Directory Access Protocol のオープンソース実装です。
さあ、始めましょう:まず、次のように OpenLDAP サーバーをインストールします:
yum -y install openldap openldap-clients openldap-devel openldap-servers次に、/etc/openldap/ ディレクトリ内のいくつかのファイルを、お気に入りのテキストエディタを使用して変更します(私は nano を使用しています)。まず、ldap.conf ファイルを次のように編集します:
nano /etc/openldap/ldap.confldap.conf
#
# LDAP デフォルト
#
# 詳細は ldap.conf(5) を参照してください
# このファイルは世界中から読み取り可能ですが、書き込みはできません。
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id --> この行を追加
BASE dc=ngoprek,dc=ibunk,dc=or.id --> この行を追加
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never次に、いくつかの bdb データベース定義を行う必要があります。slapd.conf ファイルを編集します。下部に bdb データベース定義があります。
nano /etc/openldap/slapd.confこのスタンザを追加します:
database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw 次に、OpenLDAP パスワードを作成します:
slappasswd{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkguその後、その暗号化されたパスワードを /etc/openldap/slapd.conf に次のように追加します:
nano /etc/openldap/slapd.confdatabase bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu次に、/root フォルダーに ibunk.ldif というファイルを作成し、次の行を追加します:
nano /root/ibunk.ldifdn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek最後に、次のコマンドを実行して LDAP にルートアカウントを追加します:
/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldifEnter password :
adding new entry dc=ngoprek,dc=ibunk,dc=or.idこのようなエラーが発生した場合:
ldap_bind: Can't contact LDAP server (-1)パニックにならずに笑顔を保ち、/etc/hosts.allow を編集して次のように追加します:
nano /etc/hosts.allowlocalhost
127.0.0.1そして、ネットワークサービスを再起動してください。OpenLDAP サービスが開始される前に、/etc/openldap/ から /var/lib/ldap に DB_CONFIG.Example をコピーする必要があります。次のコマンドを実行します:
mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG今、OpenLDAP サービスを開始する必要があります:
/etc/init.d/ldap start新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。