OpenLDAP ちょこっとメモ
仕事でLDAPとかIDMとかSSO周りを触ることが多くなってきたのだが
実はLDAPって既に動いているのが当たり前のことが多くって
知らないこととか多かった。
ということで、いくつかメモとか。
OS :仕事ではRedhatだけど、検証環境はCentOS 7 LDAP:OpenLDAP 2.4.44-5.el7
- CentOS 7 Minimumインストール後の処理
殆ど自分だけの趣味 SElinux無効にはしないほうがいいとは思うけど、してしまう。
vi /etc/selinux yum update -y yum install -y ntp vim unzip wget bind-utils net-tools
インストールして自動起動とかの設定
yum install -y openldap-clients openldap-servers systemctl enable slapd systemctl start slapd
- デフォルト状態を見る
ldapsearch -LLL -H ldapi:/// -b cn=config
- ハッシュ化されたパスワード生成
slappasswd
5.ldifファイルを編集してaddやmodifyは他の人のブログをみてやってしまう。 ともあれ、ldapadd,ldapmodifyしたら、記述した部分が、3でみたデフォルトの状態から変わっていく
6.情報のバックアップ
slapcat > ldapbackup.ldif slapcat -b cn=config > ldap-config-backup.ldif cp -pi /var/lib/ldap/DB_CONFIG ./DB_CONFIG_Backup
7.リストア
systemctl stop slapd.service rm -fr /var/lib/ldap/* rm -fr /etc/openldap/slapd.d/* cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG slapadd -l ldapbackup.ldif slapadd -n 0 -F /etc/openldap/slapd.d/ -l ./ldap-config-backup.ldif chown -R ldap:ldap /var/lib/ldap/ chown -R ldap:ldap /etc/openldap/slapd.d/ chmod -R 700 /var/lib/ldap/ chmod -R 750 /etc/openldap/slapd.d/