unix/Step by step/LDAPサーバの設定(UNIXユーザ管理)

up

事前準備 †

LDAPサーバ基本設定 †

設定 †

LDAPサーバ初期設定 †

• /usr/local/etc/openldap/slapd.confを編集
  • 以下のファイルをinclude
    • include /usr/local/etc/openldap/schema/cosine.schema
    • include /usr/local/etc/openldap/schema/nis.schema
  • /etc/rc.d/slapd restart
• unixユーザ管理用基本コンテナの作成
  • 以下のLDIFファイルを用いて登録
    • people.ldif
    • group.ldif

LDAPサーバアクセス制御 †

• slapd.confにて以下を追加
  • access to attrs=userPassword
  •         by self write
  •         by dn="cn=Manager,dc=my-domain,dc=com" write
  •         by anonymous auth
  •         by * none
  • access to *
  •         by self =rwcsx
  •         by dn="cn=Manager,dc=my-domain,dc=com" =rwcsx
  •         by * read
• TCP Wrapperによるアクセス制御
  • /etc/hosts.allowに以下を記述
    • slapd: 127.0.0.1 (自分を許可)
    • slapd: [::1] (IPv6での自分を許可)
    • slapd: 192.168.0.0/255.255.255.0 (ネットワーク192.168.0.0/255.255.255.0からの接続を許可)
  • /etc/hosts.denyに以下を記述
    • slapd: ALL (全部拒否)