openldap インストール

モジュールのインストール

yum -y install openldap-servers openldap-clients

パスワード

# openssl passwd
Password:
Verifying - Password:
4e3wiBPp/SJGk

/etc/openldap/slapd.d の初期化

# cd /etc/openldap
# cp -pR slapd.d slapd.d.org
# rm -fr slapd.d/*

DBの準備

# cd /var/lib/ldap
# cp -p /usr/share/openldap-servers/DB_CONFIG.example DB_CONFIG

/etc/openl/etqdap/slapd.conf の作成

# vi /etc/openldap/slapd.conf
database        config
rootdn          "cn=config"
rootpw          {crypt}4e3wiBPp/SJGk
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none
 
access to *
        by self write
        by * read
database        bdb
#suffix         "dc=my-domain,dc=com"
suffix          "dc=example,dc=com"
checkpoint      1024 15
#rootdn         "cn=Manager,dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw         secret
rootpw          {crypt}4e3wiBPp/SJGk

/etc/openldap/slapd.conf のチェック

# slaptest -u -f /etc/openldap/slapd.conf -v
 
/etc/openldap/slapd.d の更新
 
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

ファイルの所有者とグループの変更

# chown -R ldap:ldap /var/lib/ldap
# chown -R ldap:ldap /etc/openldap/slapd.d

cn=configへアクセスするためのパスワード設定

OpenLDAPの設定が格納される識別名cn=configへアクセスするためのパスワードが未定義のため、デフォルトだとアクセスが拒否される。
そのため、パスワードを設定する。
# slappasswd -s secret
{SSHA}lNAQeitRMqr/ZNFFi+C5lIsfeInrz3jX
# vi /etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif
以下を追記
olcRootPW: {SSHA}lNAQeitRMqr/ZNFFi+C5lIsfeInrz3jX

LDAP サーバーの起動

# /etc/init.d/slapd start

init.ldifの編集

vi /etc/openldap/init.ldif
dn: dc=example,dc=com
objectClass: organization
objectClass: dcObject
o: example.com
dc: example
 
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager

init.ldifの適応

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f ./init.ldif

ldap.confの編集

# vim ldap.conf
#BASE    dc=example,dc=com
#URI     ldap://ldap.example.com ldap://ldap-master.example.com:666
 
↓※コメントアウトを外す
 
BASE    dc=example,dc=com
URI     ldap://ldap.example.com ldap://ldap-master.example.com:666

LDAP サーバーの再起動

# /etc/init.d/slapd restart

LDAP サーバーへのアクセスの確認

# ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W
 
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
 
↑これにかわった。。。。
この段階ではこうなる。
理由はクライアントの認証モジュールを入れていないため。
導入後、接続出きることを確認。
 
# ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W
 
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
 
# example.com
dn: dc=example,dc=com
objectClass: organization
objectClass: dcObject
o: example.com
dc: example
 
# Manager, example.com
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager
 
 
# ldapsearch -x -LLL -D "cn=config" -W -b "cn=config" '(objectClass=*)'
※設定が出力されることを確認

このブログの人気の投稿

RAC環境でimpdpをパラレルで実行するとき

環境 oracle enterprise 11.2g rac構成 発生事象 impdpをパラレル実行していたところ、「オープンできません」などのエラーが発生した。 ORA-31693: 表データ・オブジェクト****"."****"は、ロード/アンロードに失敗し、エラーのためスキップされます: ORA-31640: ダンプ・ファイル"****"を読取りのためにオープンできません ORA-19505: ファイル"****"の識別に失敗しました。 ORA-27037: ファイル・ステータスを取得できません。 対処方法 権限の問題かと思ったが、どうやら違うらしい。 下記を参考に「CLUSTER=N」をつけたところ、正常にimpdpが完了した。 http://it-memo.info/?p=1368 rac環境でのimpdpパラレルは、全ノードで実行しているとのこと。 そのため、このパラメータを付与する必要がある。 以上
続きを読む

ctrl+s 操作が不能に

悩み コマンドラインで、ctrl+s を押すとロックがかかってしまう。 疲れているときにたまにやってしまいます(笑 これをなんとかできないかと調べてみた。 解決方法 ctrl+sをやったときは、ctrl+qで解除できる、。 ctrl + sを無効にする。 bashrcに下記のように追記する。 # vi ~/.bashrc + if [ “$SSH_TTY” != “” ]; then + stty stop undef + fi stty stop undefだけだとscpコマンドで下記のようなエラーがでます。 # scp test localhost: stty: 標準入力: デバイスに対する不適切なioctlです test: not a regular file なので、if [ “$SSH_TTY” != “” ]; then ~~~ fi を入れます。 ◎参考 http://linux.just4fun.biz/%E9%80%86%E5%BC%95%E3%81%8DUNIX%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89/Ctrl%2BS%E3%81%AB%E3%82%88%E3%82%8B%E7%AB%AF%E6%9C%AB%E3%83%AD%E3%83%83%E3%82%AF%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.html こちらに詳しく書いてありました。
続きを読む

TrustedInstaller.exe メモリリーク

現象 windows server 2008 R2でTrustedInstaller.exe がメモリリークを起こしている現象を発見した。 TrustedInstaller.exe だけで、1.5GB以上使用していた。 無駄に使っているため、解放したい。 microsoft からも情報があがっていた https://support.microsoft.com/ja-jp/kb/2794283 原因 microsoftからの情報 TrustedInstaller.exe は、明示的に停止処理が実施されない場合、10 分以上のアイドル状態が継続すると、自動的に停止します。 一方、サーバー マネージャーの [最新の情報への更新] が有効 (既定) に構成されている場合、サーバーにインストールされている役割と機能の状態を定期的 (既定では 2 分間隔) に確認します。 この際、TrustedInstaller.exe に対して役割と機能のインストール状態の問い合わせが行われ、TrustedInstaller.exe は要求が行われる度に新しいログ セッションを作成し、そのためのメモリバッファーを確保します。このセッションおよびバッファーは TrustedInstaller.exe プロセスが終了するまで解放されません。 そのため、サーバー マネージャーの [最新の情報への更新] が有効に設定され、かつ、その更新間隔が 10 分以下である場合、TrustedInstaller.exe プロセスはアイドル状態を 10 分以上保つことが出来ず、自動的に停止されません。また、その間 TrustedInstaller.exe プロセスが消費するメモリが増加し続けます。 サーバ windows server 2008 R2 対処方法 microsoftからの情報 方法1 :サーバーマネージャーを終了する ログオン時にサーバー マネージャーが自動的に起動するのを停止するには、サーバー マネージャー上で以下のチェックをオンにします。   [サーバーの概要] – [コンピューター情報] – [ログオン時にこのコンソールを表示しない] 方法2 :サーバーマネージャーの [最新の情報への更新] 機能を無効化する サーバー マネージャー...
続きを読む