OpenLDAP · 1 min read · Feb 03, 2026
ステップバイステップのOpenLDAPインストールと設定
ステップバイステップのOpenLDAPインストールと設定
このチュートリアルでは、OpenLDAPサーバーとOpenLDAPクライアントのインストールと設定方法を説明します。
ステップバイステップのOpenLDAPサーバーのインストールと設定
ソフトウェア: OS-Cent OS 4.4, openldap 2.2.13-6.4E
システム名: ldap.adminmart.com
ドメイン名: adminmart.com
システムIP: 192.168.1.212
注意: adminmartの代わりに自分のドメイン名とIPを使用してください。
ユーザーを追加するための簡単な手順:
- Unixユーザーを作成
- Unixユーザーのldapパスワードファイルを作成
- passwd.fileをldifファイルに変換
- ldapaddを使用してLDAPディレクトリにldapファイルを追加
ステップ #1. 要件
compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E
これらは次のコマンドを使用してインストールできます:
yum install *openldap* -yステップ #2. サービスを開始
[root@ldap ~]# chkconfig --levels 235 ldap on
[root@ldap ~]# service ldap start ステップ #3. LDAPルートユーザーのパスワードを作成
[root@ldap ~]# slappasswd
新しいパスワード:
新しいパスワードを再入力:
{SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW
[root@ldap ~]#ステップ #4. ルートパスワードのために/etc/openldap/slapd.confを更新
[root@ldap ~]# vi /etc/openldap/slapd.conf #68 database bdb
#69 suffix "dc=adminmart,dc=com"
#70 rootdn "cn=Manager,dc=adminmart,dc=com"
#71 rootpw {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW ステップ #5. 変更を適用
[root@ldap ~]# service ldap restart ステップ #6. テストユーザーを作成
[root@ldap ~]# useradd test1
[root@ldap ~]# passwd test1
test1のユーザーのパスワードを変更しています。
新しいUNIXパスワード:
新しいUNIXパスワードを再入力:
passwd: すべての認証トークンが正常に更新されました。
[root@ldap ~]# useradd test2
[root@ldap ~]# passwd test2
test2のユーザーのパスワードを変更しています。
新しいUNIXパスワード:
新しいUNIXパスワードを再入力:
passwd: すべての認証トークンが正常に更新されました。
[root@ldap ~]# 注意: 残りのユーザーについても同様に繰り返してください
ステップ #7. ローカルユーザーをLDAPに移行
[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root
[root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1
[root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2 注意: 残りのユーザーについても同様に繰り返してください
ステップ #8. /usr/share/openldap/migration/migrate_common.phのデフォルト設定を更新
#71 $DEFAULT_MAIL_DOMAIN = "adminmart.com";
#74 $DEFAULT_BASE = "dc=adminmart,dc=com";ステップ #9. passwd.fileをldif(LDAPデータ交換形式)ファイルに変換
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif
[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif注意: 残りのユーザーについても同様に繰り返してください
ステップ #10. LDAPサーバーの「マネージャー」のためにroot.ldifファイルを更新
[root@ldap ~]# vi /etc/openldap/root.ldif #1 dn: uid=root,ou=People,dc=adminmart,dc=com
#2 uid: root
#3 cn: Manager
#4 objectClass: accountステップ #11. ドメインldifファイル(/etc/openldap/adminmart.com.ldif)を作成
[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif dn: dc=adminmart,dc=com
dc: adminmart
description: LDAP Admin
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
dn: ou=People, dc=adminmart,dc=com
ou: People
description: Users of adminmart
objectClass: organizationalUnitステップ #12. すべてのユーザーをLDAPにインポート
ドメインldifファイルを追加
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/adminmart.com.ldif
LDAPパスワードを入力してください:
新しいエントリ "dc=adminmart,dc=com" を追加しています。
新しいエントリ "ou=People, dc=adminmart,dc=com" を追加しています。
[root@ldap ~]# ユーザーを追加:
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/root.ldif
LDAPパスワードを入力してください:
新しいエントリ "uid=root,ou=People,dc=adminmart,dc=com" を追加しています。
新しいエントリ "uid=operator,ou=People,dc=adminmart,dc=com" を追加しています。
[root@ldap ~]#
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/test1.ldif
LDAPパスワードを入力してください:
新しいエントリ "uid=test1,ou=People,dc=adminmart,dc=com" を追加しています。
[root@ldap ~]#
[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/test2.ldif
LDAPパスワードを入力してください:
新しいエントリ "uid=test2,ou=People,dc=adminmart,dc=com" を追加しています。
[root@ldap ~]# 注意: 残りのユーザーについても同様に繰り返してください
ステップ #13. 変更を適用
[root@ldap ~]# service ldap restart ステップ #14. LDAPサーバーをテスト
すべてのユーザー情報を表示します:
[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)' 新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。