以下の手順に従って、UbuntuにLDAPサーバーを設定することができます。
-
必要なパッケージのインストール: UbuntuにLDAPサーバーをインストールするには、OpenLDAPパッケージをインストールする必要があります。ターミナルを開き、次のコマンドを実行します:
sudo apt update sudo apt install slapd ldap-utils -
LDAPサーバーの設定: インストールが完了したら、LDAPサーバーの設定を行います。設定ファイルは
/etc/ldap/slapd.confにあります。このファイルを編集し、必要な設定を行います。設定の詳細については、OpenLDAPのドキュメントを参照してください。 -
ユーザーとグループの作成: LDAPサーバーにユーザーとグループを作成するには、LDIF(LDAP Data Interchange Format)ファイルを作成し、
ldapaddコマンドを使用します。例えば、以下のようなLDIFファイルを作成します:dn: cn=John Doe,dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe mail: [email protected] userPassword: {SSHA}password_hash上記のLDIFファイルを作成したら、次のコマンドを実行します:
ldapadd -x -D cn=admin,dc=example,dc=com -W -f user.ldifユーザーとグループの作成に関する詳細な手順は、OpenLDAPのドキュメントを参照してください。
-
LDAP認証の設定: UbuntuでLDAP認証を有効にするには、PAM(Pluggable Authentication Modules)を使用します。
/etc/pam.d/common-authファイルを編集し、以下の行を追加します:auth sufficient pam_ldap.soまた、
/etc/nsswitch.confファイルを編集し、以下の行を変更します:passwd: compat ldap group: compat ldapこれにより、LDAPユーザーがシステムにログインできるようになります。