OpenLDAP

この章では、OpenLDAPをインストールし、認証サーバを構築します。
ミドルウェアやOSの認証設定をOpenLDAPサーバにすることで、ユーザーの一元管理ができるようになります。

準備

rootに昇格

便利ツールインストール

SELinux停止

反映

LDAPサーバの構築

  • OpenLDAPをインストール

インストール

DB設定ファイルをセット

  • exampleから初期値を設定

自動起動設定

管理者アカウントパスワード設定

  • のちに追加するManagerとは別

ハッシュ化されたパスワード出力

  • デフォルトでSHA-1暗号化アルゴリズムで暗号化される
  • プレーンパスワードでもOK

出力

ldifファイル作成

  • olcRootPWにslappasswdコマンドで出力されたパスワードを埋め込む

追加

  • -Y EXTERNALオプションでrootパスワード入力をスキップ

標準スキーマの追加

Managerアカウントパスワード変更

ハッシュ化されたパスワード出力

出力

  • olcRootPW に生成したディレクトリマネージャーのパスワードを指定する

反映

OU作成

反映

ファイアウォール設定

ユーザー作成

ハッシュ化されたパスワード出力

出力

ldifファイル作成

エントリの確認

エントリの削除

ユーザーのパスワード変更

クライアント設定

パッケージインストール

SELinux停止

反映

設定投入

  • authconfig-tuiでGUI風に設定も可能

ログイン動作確認

Webツールインストール

  • phpldapadmin

Apacheインストール

PHPインストール

phpldapadmin

インストール

IPアドレス許可設定

  • Require ipにLANのCIDRblockを追記

認証方法変更

398行目

設定反映

アクセス

http://192.168.11.221/ldapadmin/

cn=Manager,dc=vamdemic,dc=inc/password

ミドルウェアでの認証(NextCloud)

インストール

NextCloud起動

ファイアウォール設定

アクセス

http://192.168.11.221:8080





付録

動作している仮想マシンのovaファイルです。うまくいかない場合、こちらをインポートしていただき設定値をご確認いただければと思います!

https://vamdemic.sharepoint.com/:f:/s/vamdemicsystem/Ek84RP2mCJlHuk2pb-B1iV8BOs77i6KA_t3fVTL4OlcZMA?e=rIZUdk
pass: openldap

参考サイト

https://www.server-world.info/query?os=CentOS_7&p=openldap