求めない で 生きていく

なんとなく書いてみてるブログ

OpenLDAP ちょこっとメモ

仕事でLDAPとかIDMとかSSO周りを触ることが多くなってきたのだが

実はLDAPって既に動いているのが当たり前のことが多くって

知らないこととか多かった。

 

ということで、いくつかメモとか。

  OS :仕事ではRedhatだけど、検証環境はCentOS 7 LDAP:OpenLDAP 2.4.44-5.el7  

  1. CentOS 7 Minimumインストール後の処理

殆ど自分だけの趣味 SElinux無効にはしないほうがいいとは思うけど、してしまう。

vi /etc/selinux
yum update -y
yum install -y ntp vim unzip wget bind-utils net-tools
  1. OpenLDAP, OpenLDAP clientインストール

インストールして自動起動とかの設定

yum install -y openldap-clients openldap-servers
systemctl enable slapd
systemctl start slapd
  1. デフォルト状態を見る
ldapsearch -LLL -H ldapi:/// -b cn=config
  1. ハッシュ化されたパスワード生成
slappasswd

5.ldifファイルを編集してaddやmodifyは他の人のブログをみてやってしまう。 ともあれ、ldapadd,ldapmodifyしたら、記述した部分が、3でみたデフォルトの状態から変わっていく

6.情報のバックアップ

slapcat > ldapbackup.ldif
slapcat -b cn=config > ldap-config-backup.ldif
cp -pi /var/lib/ldap/DB_CONFIG ./DB_CONFIG_Backup

7.リストア

systemctl stop slapd.service
rm -fr /var/lib/ldap/*
rm -fr /etc/openldap/slapd.d/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
slapadd -l ldapbackup.ldif
slapadd -n 0 -F /etc/openldap/slapd.d/ -l ./ldap-config-backup.ldif
chown -R ldap:ldap /var/lib/ldap/
chown -R ldap:ldap /etc/openldap/slapd.d/
chmod -R 700 /var/lib/ldap/
chmod -R 750 /etc/openldap/slapd.d/