インストールから初期起動まで
今回はLDAPで各サーバ間のユーザ認証管理をしたいと思った。
今回のゴールは、
ができるところまでとする。
早速サーバ側の構築ということで、以下のサイトからソース取得。
この記事を書いている時点の最新である2.4.29を使用する。
早速configureと行きたいところだが、
次のパッケージが必要なので 先に取得。
# yum -y install make gcc libtool libtool-ltdl-devel db4-devel openssl-devel cyrus-sasl-devel
そんでもってコンパイル~インストール
# ./configure --prefix=/opt/local/openldap-2.4.29 --enable-modules # make depend # make CC=gcc # make test # make install
後々の設定で、バックエンドデータベースにHDBを採用することから、
--enable-modulesオプションを指定。
次に起動ユーザとグループの作成
// いないことの確認 # id ldap // yumインストールするとこのgidだから # groupadd -g 55 ldap // yumインストールするとこのuidだから # useradd -u 55 -g 55 -s /sbin/nologin ldap // いることの確認 # id ldap
とりあえず起動することを確認しておく。
# cd /opt/local # ln -s openldap-2.4.29 openldap # cd openldap # chown root.ldap -R etc/openldap/slapd.conf # chmod g+r etc/openldap/slapd.conf # cp -p var/openldap-data/DB_CONFIG.example var/openldap-data/DB_CONFIG # chown ldap. -R var # ./sbin/slaptest -u # ./libexec/slapd -u ldap
起動が確認できたら、そっと終了。
# kill -INT `cat var/run/slapd.pid`
ここで起動した理由。
openldap-serversをyumインストールすると、従来のslapd.confは最初から存在せずに
slapd.d配下のファイル群で設定がされている。
ソースコンパイルするとslapd.dは存在しない。
後々、slapd.d管理に変えていくんだけど、エラーになってしまうんですよ。
理由は、var/openldap-data配下に必要なファイルがないから。
これが、一度起動しておくと作成されるという罠。
今日はここまで。