Redhat8くらいからか、RedHatのリポジトリからOpenLdapが消えた模様。
自前ビルドしたり、epelを追加すれば依然使えるとは思うのだけど、389-directory-serviceというのがどうやらいいらしい。
インストール
|
1 |
dnf install -y 389-ds-base |
インスタンスを作成
|
1 2 3 4 5 6 7 8 9 10 11 |
cat instance.inf <<EOF [general] config_version = 2 [slapd] root_password = password [backend-userroot] sample_entries = yes suffix = dc=example,dc=jp EOF |
インスタンスの流し込み
|
1 |
dscreate from-file instance.inf |
サービス起動
|
1 |
systemctl status dirsrv@localhost |
LdapSearchコマンド
|
1 |
ldapsearch -x -LLL -b "ou=people,dc=example,dc=jp" |
出力結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
dn: ou=people,dc=example,dc=jp objectClass: top objectClass: organizationalunit ou: people dn: uid=demo_user,ou=people,dc=example,dc=jp objectClass: top objectClass: nsPerson objectClass: nsAccount objectClass: nsOrgPerson objectClass: posixAccount uid: demo_user cn: Demo User displayName: Demo User uidNumber: 99998 gidNumber: 99998 homeDirectory: /var/empty loginShell: /bin/false |
GUIツールでつないだ
