- LDAP停止
- LDAP実行ユーザ作成
- groupadd -g 300 ldap
- useradd -u 300 -g ldap -d /dev/null -s /sbin/nologin ldap
- chown ldap:ldap /usr/local/etc/openldap/slapd.conf
- chown -R ldap:ldap /usr/local/var/openldap-data
- mkdir /usr/local/var/run/slapd
- chown ldap:ldap /usr/local/var/run/slapd
- 各種所有権の変更
- /usr/local/etc/openldap/slapd.confを変更(確認)
- pidfile /usr/local/var/run/slapd/slapd.pid
- argsfile /usr/local/var/run/slapd/slapd.args
- /etc/rc.d/slapdのpidfileを/usr/local/var/run/slapd/slapd.pidに変更
- LDAP実行ユーザ・グループを指定
- /etc/rc.d/slapdを変更
- sldap_args="-u ldap -g ldap"
- 注意
- unixのユーザ管理で使用する場合,"-u ldap -g ldap"でldapユーザを探してnss⇔openldapをループしてるみたいで起動しない.
Last-modified: 2023-03-29 (水) 10:47:55