OpenLDAP Server

認証サーバによく使用されるLDAP(Lightweight Directory Access Protocol)。以前はよく使用したのですが、このブログに何も記録がないため、簡単に復習してみました。

環境) Ubuntu20.04 LTS / WSL / Windows11
インストール)

sudo apt install slapd ldap-utils

base.ldif

dn: ou=people,dc=localdomain
objectclass: organizationalUnit
ou: people

dn: ou=groups,dc=localdomain
objectclass: organizationalUnit
ou: groups

追加

ldapadd -x -D cn=admin,dc=localdomain -W -f base.ldif

ユーザの追加
user.ldif

dn: uid=user01,ou=people,dc=localdomain
objectclass: top
objectclass: inetOrgPerson
cn: user01
sn: user01

ldapadd -x -D cn=admin,dc=localdomain -W -f user.ldif

アカウントマネージャを使ったユーザの追加

sudo apt install ldap-account-manager
sudo service apache2 start

http://localhost/lam/ (ブラウザアクセス)

LAM Configuration/Edit Server Profiles

ログインしてTreeViewの表示

新しいユーザの追加(Create New Entry)からDefault Template、inetOrgPersonを選択

RDNはuidを選択する。

ユーザの検索

ldapsearch -x -D cn=admin,dc=localdomain -w -b uid=user01,ou=people,dc=localdomain

検索結果

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# user01, people, localdomain
dn: uid=user01,ou=people,dc=localdomain
cn: user01
objectClass: inetOrgPerson
objectClass: top
sn: user01
uid: user01
userPassword:: e01ENX1YMDNNTzFxblpkWWRneWZldUlMUG1RPT0=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

バックアップ

sudo slapcat

以上、ざっとユーザ登録から内容の確認までできました。
LDAP Account Managerは初めて使用しましたが、ほとんどデフォルトでの設定です。
objectClassによってさまざまな属性が使用できるはずですが、以前はSunJavaのLDAPのツールを使っていてこのあたり便利だった記憶があります。
とりあえず基本操作の復習でした。