openldapサーバを構築しよう [No.1 インストール]

IT奮闘日記らしい記事を書きたいと思います。
ごく一部のIT技術者しか興味がわかないと思いますが（笑
複数回に分けて、openldapサーバの構築方法を書きます。

動作環境等は以下の通りです。
OS:CentOS 6.4 x84_64(Minimal Desktop)
hostname:ldap1.local.localdomain.com
IP:192.168.0.81/255.255.255.0/192.168.0.1
LDAP:openldap 2.4.23
SSL:OpenSSL 0.9.8y
PORT:LDAP(389)/LDAPS(636)

DIT(Directory Information Tree)は以下の通りです。


さっそく、構築していきたいと思います。

1.OSの最新化

 % su -
 # yum install yum-fastestmirror
 # yum update
 # reboot

以下、rootで実施します。

2.GCCのインストール(opensslをコンパイルするため)

 # yum install gcc

3．SELINUXの無効化

 # getenforce
 Enforcingになっている

 # vi /etc/selinux/config
 以下を変更する
 SELINUX=enforcing
 ↓
 SELINUX=disabled

 # reboot

 # getenforce
 Disabledになっている

4.ファイアウオールの無効化

 # /etc/rc.d/init.d/iptables stop
 # chkconfig iptables off
 # chkconfig --list iptables

5.hostsファイルの編集

 # hostname
 # vi /etc/hosts
 以下を追加する
 192.168.0.81   ldap1 ldap1.local.localdomain.com

6.openldapのインストール

 # yum install openldap-servers openldap-clients

openldap-serversだけで良いのですが、openldap-clientsがないとldapaddやldapsearchが使えない。

簡単ですが、これでインストールは完了です。

次回は、スキーマ追加の準備を行います。

次回もお楽しみに!!

コメント 6

ごく一部の主婦なので全然理解できません（笑
by may234 (2013-08-04 00:23) 

may234さん、いつもnice!&コメントありがとうございます。
ですよね、何が書いてあるかわかんないですよね。
一部のIT技術者はこういうことでお給料いただいてます。

by assimane (2013-08-04 09:04) 

ldapは確かに一部の技術者ですね（笑）
最近はSambaも4.0になって、組み合わせるとActiveDirectory構築まで出来ちゃうらしいですね。

by hiro (2013-08-04 12:38) 

hiroさん、いつもnice!&コメントありがとうございます。
NECのEDSやOracle（旧sun）のDSEEとActiveDirectoryの連携など構築していました。
最近は、OSSを使う傾向にあるので、まずはopenldapを構築しています。
openldapとActiveDirectoryの連携も今後やってみたいです。

by assimane (2013-08-04 13:24) 

ソンケーです v(*'-^*)-☆
by 繭 (2013-08-04 23:05) 

繭さん、いつもnice!&コメントありがとうございます。
ソンケーなんてうれしいです。
ちょっとこのシリーズ続きますが、訪問よろしくお願いします。

by assimane (2013-08-05 00:34)