![【slapcat/slapadd】の使い方, オプション~OpenLDAPのBackup/Resotreや移行, cn=config, cn=monitor, エラー~ | SEの道標](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d381342873eaeb93a15b452719ed2a39195eff8/height=288;version=1;width=512/https%3A%2F%2Fmilestone-of-se.nesuke.com%2Fwp-content%2Fuploads%2F2019%2F10%2Fog-image.jpg)
はじめに こんにちは。 今回は、AWS上のRHEL7を使ってOpenLDAPの構築をやってみようと思います。 OpenLDAPインストールからユーザーの追加までやります! 内容は、基本的な部分が多いです。 環境 ・Red Hat Enterprise Linux 7.2 ・openldap-2.4.40-8.el7.x86_64 目次 OpenLDAPインストール OpenLDAP管理者パスワードの設定 スキーマの読み込み サフィックスの設定 ベースDNの登録 ACL設定 ユーザーの登録 1. OpenLDAPインストール ・OpenLDAPのインストール yum -y install openldap-servers openldap-clients ・データベースの作成 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/
OpenLDAPのデータをバックアップしてリストアする方法のメモ。 前提 OpenLDAP 2.4 CentOS 7 バックアップ ディレクトリ本体と設定(cn=config)をLDIFに出力します。 sudo slapcat > ldap-20140727.ldif sudo slapcat -b cn=config > ldap-config-20140727.ldif リストア slapdサービスを停止します。 /etc/openldap/slapd.d を削除します。 /var/lib/ldap を削除して、DB設定ファイルを置きます。 設定をインポートします。 ディレクトリ本体をインポートします。 所有者を修正します。 slapdサービスを開始します。 コマンドはこんな感じ。 sudo systemctl stop slapd.service sudo rm -fr /etc/o
■Linux SSHログイン認証をOpenLDAPで一元管理 LDAPサーバに登録したユーザでのSSHログインおよびパスワード変更をアプリ系サーバで実現するための流れを、下記のパートに分けて記載していきます。 (1) OpenLDAPのインストールと起動 (2) LDIFによるLDAPサーバへのデータ登録 (3) LDAP登録ユーザでのSSHログイン認証とパスワード変更 (4) OpenLDAPのログ出力設定 <<本編 ■本編の概要 OpenLDAPサーバはデフォルト設定ではログを出力しません。 slapd.confにログレベルを記述すると、シスログ経由でログを出力します。 ログレベルおよびログの出力先の設定についての手順を記載します。 OS: CentOS 6.5 (64-bit) openldap: 2.4.23 LDAPサーバホスト名: ty-ldap01 アプリ系サーバホスト名:
#!/bin/bash SUFFIX='dc=srv,dc=world' LDIF='ldapuser.ldif' echo -n > $LDIF GROUP_IDS=() grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER do USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)" USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d' ' -f1,2)" [ ! "$USER_NAME" ] && USER_NAME="$USER_ID" LDAP_SN="$(echo "$USER_NAME" | cut -d' ' -f2)" [ ! "$LDAP_SN" ] && LDAP_SN="$USE
============================================================================== This program will set up the 389 Directory and Administration Servers. It is recommended that you have "root" privilege to set up the software. Tips for using this program: - Press "Enter" to choose the default and go to the next screen - Type "Control-B" then "Enter" to go back to the previous screen - Type "Control-C"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く