openldap serverでaccount追加する手順

 

目標

現在自分のLDAPサーバには「ou=People,dc=negabaro,dc=com」が存在する

Peopleの下にtestuser2を追加してみる(ちなみにtestuserは失敗したのでtestuser2になった。。)

/etc/passwd,/etc/shadowにtestuser2がないにも関わらずldapクライアントからtestuser2でログインできるか確認する

testuser2を追加するためのldifファイル作成

vim /etc/openldap/ldif/usersample2.ldif

dn: uid=testuser2,ou=People,dc=negabaro,dc=com
objectClass: account
objectClass: posixAccount
uid: testuser2
cn: testuser2
userPassword: {CRYPT}LOyTmj4Yn9D26
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/testuser2 

dn: cn=testuser,ou=Group,dc=negabaro,dc=com
objectClass: posixGroup
cn: testuser2
gidNumber: 1001
memberUid: testuser2

 

userPasswordの内容は

 

slappasswd -h '{CRYPT}'
New password:
Re-enter new password:
{CRYPT}LOyTmj4Yn9D26

こんな風に作られる

ldapデータベースに反映させる

ldapadd -x -D "cn=Manager,dc=negabaro,dc=com" -W -f usersample2.ldif

再起動は必要なさそうー

これでtestuser2でログインしてみると

image

うまくログインできた

groupの情報とhomeディレクトリの指定がなかったのでいくつかエラーは出たが、、

むしろgruopなしでもログインできるのねー!(後、testuser2だけではなく既存のuser情報でも接続できた)

clientとLDAPサーバをつなげる設定は以下のポストに記録

openldap clientでLDAPサーバとつなげる基本設定

 

疑問点

ここでtestuserが失敗した理由を共有する。

testuserを作ったときにuserPassword:<<に平文の文字を入力したがうまくログインできなかった。

何か設定に食い違ってるのがありそうだが、とりあえず現状僕の設定ではCRYPT形式で文字を暗号化して設定してうまくできたー

 

 

参考したページ:

http://www.asahi-net.or.jp/~dv2m-ari/macosx/openldap/openldap_setting003.html

カテゴリー: ldap

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です