本セクションでは、Red Hat Linux システムを OpenLDAP を使って認証するように設定する方法について簡単に概要を説明します。OpenLDAP のエキスパートである場合は別ですが、本書の説明以外にも詳しいマニュアルが必要になるでしょう。詳細については、 のリファレンスを参照してください。
最初に、LDAP サーバと LDAP クライアントの両方のマシンに該当するパッケージがインストールされていることを確認する必要があります。LDAP サーバには openldap パッケージが必要です。
LDAP クライアントマシンでは、以下のパッケージをインストールする必要があります。openldap、auth_ldap、および nss_ldap。
/etc/openldap に位置する slapd.conf ファイルには、slapd LDAP サーバが必要とする設定情報が含まれます。このファイルは、ユーザのドメインとサーバに固有のものとするために編集する必要があります。
サフィックス行は LDAP サーバが情報を提供するドメインを指定します。サフィックス行は以下のものから変更する必要があります。
suffix "dc=your-domain, dc=com"
これはユーザのドメイン名を反映するようにしなければなりません。例えば、
suffix "dc=acmewidgets, dc=com"
または
suffix "dc=acmeuniversity, dc=org"
rootdn エントリはアクセス制御や LDAP ディレクトリに対する操作に設定された管理パラメータによる制限を受けないユーザのための DN です。rootdn ユーザは LDAP ディレクトリに対するルートユーザと考えることができます。rootdn 行は以下のものから変更する必要があります。
rootdn "cn=root, dc=your-domain, dc=com"
変更例:
rootdn "cn=root, dc=redhat, dc=com"
または
rootdn "cn=ldapmanager, dc=my_organization, dc=org"
rootpw 行は次のものから変更します。
rootpw secret
変更例:
rootpw {crypt