久々の更新

ちょっと LDAP Server を置いてみようと思っていいのないかなーって探してたらタイトルのものを発見したので使ってみた．
インストールしたのは Debian でパッケージがリポジトリにあるのでインストール自体は apt-get で一発で入る．

まずは LDAP Server からインストール．

$ sudo apt-get install slapd

その後，初期設定をする．
テキストファイルで編集してもいいけど，今回は dpkg コマンドで設定した．

sudo dpkg-reconfigure slapd

色々聞かれるので適宜答えていく．
大事なのは DNS domain name と管理者のパスワードだけだと思う...
ここで設定したドメイン名と管理者のパスワードが LDAP Accounet Manager の設定でも必要なので，
忘れないようにする．

設定が終わったら一応 slapd を再起動して，設定したドメインが反映されているか確認する．

$ sudo /etc/init.d/slapd restart
$ sudo slapcat
hogehogehoge...

hogehogehoge... って出てくる中に dc= ドメイン名 があれば OK．

これで一応 slapd の設定は終わり．
次に LDAP Accounet Manager のインストールと設定をする．
まずはインストールから

$ sudo apt-get install ldap-account-manager

LDAP Account Manager を使うとアカウントの管理は Web からできて便利な感じ．
インストールが終わると勝手に httpd が起動するので，
http:///lam
にアクセスすると LDAP Accounet Manager のログイン画面が表示される．

ここからいきなりログインはできなくて，まず LDAP とお話するための設定をする必要がある．
ログイン画面の右上に LDAP configuration って書かれたリンクがあるのでそこをクリックする．
移動後さらに Edit server profiles ってリンクをクリックする．
そうするとまたログイン画面が表示される．
ここのログイン画面は LDAP Accounet Manager のデフォルト設定でログインできる．
デフォルトは lam．

ログイン後，LDAP の設定を書いていく．
ここで LDAP の設定と違うことを書くと正しく使えないので注意．

まず Account types and modules から設定する．
Account types and modules ではユーザアカウントやグループアカウントの設定をする．
Edit Account Types をクリックして別ウィンドウを開く．
そうすると People，Group，Hosts，Samba の 4 つの ou のフィールドがあるので，
それぞれのドメインを編集する．

ou=People,dc=example,dc=com

みたいな感じ．
全部編集したら ok を押して保存．

次に Server Setting の設定．
Server Address は同じホストで LDAP が動いているなら localhost のままでOK．
違うホストなら IP Address を書いてあげる．
Tree Suffix は LDAP のドメイン名を書いてあげる．

次に設定するのは Security settings．
ここには LDAP の管理者の情報を書いておく．
Debian のデフォルトは多分 admin のはずなので，

cn=admin,dc=example,dc=com

みたいになる．
その下の New Password は LDAP Accounet Manager の新しいパスワードを入力する．
さすがに lam のままだと危ないので新しいパスワードを設定しておく．

その後 OK ボタンを押して設定を保存する．
ここまでの設定が正しいと最初のログイン画面の Username が LDAP 管理者の名前になっていて，
管理者のパスワードでログインできる．
一回目のログインでは，People などの ou がないので作る？と聞かれる．
適当に ok ってするとよしなに作ってくれる．
あとはこの Web 画面から Group の作成や User の作成などが簡単にできる．

# ldif の書き方っていつも忘れるんですよね...(ﾎﾞｿｯ