- ベストアンサー
openLDAPのslapd.conf設定で期待した結果が得られない
- openLDAPをインストールして、slapd.confの設定を行なっているが、期待した結果が得られない。
- ドキュメントのクイックスタートに従い、suffixの設定を行なったが、表示されるnamingContextsが異なり、ldapaddも正しいパスワードでもエラーが発生する。
- CentOS 6 x86_64でopenLDAPをインストールし、slapd.confの設定を行なっているが、うまく動作しない。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
yumでopenldap-serversをインストールしたときに、 /etc/openldap/slapd.confはありましたか? # 手元のCentOS6(i386)では存在しませんでしたが…。 # slapd.dの方に移行させて、バックアップファイルを残してslapd.confは削除されたようです。 ということで、正しいかは微妙ですが途中までいぢってみました。 # やる前に検索などして正当性などの検証して下さい。 1)slapdを停止させる。 # service slapd stop 2)作成されたデータベースをとりあえず削除。 # rm -f /vat/lib/ldap/* 3)同じく作成された設定データベースを削除。(rpmインストール時のデフォルトが書き込まれている模様) # rm -rf /etc/openldap/slapd.d/* 4)slapd.confをバックアップからコピー。 # cp /etc/openldap/slapd.conf.bak /etc/openldap/slapd.conf 5)slapd.confを編集。 # vi /etc/openldap/slapd.conf 6)オーナーを変更。 # chown ldap.ldap /etc/openldap/slapd.conf 7)設定データベースを再構築。 # sudo -u ldap slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 8)DB_CONFIGを戻す。 # cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG # chown ldap.ldap /var/lib/ldap/DB_CONFIG 9)slapd起動。 # service slapd start 7を実施した時点で、/etc/openldap/slapd.d/cn=config/olcDatabase={1}bdb.ldifのolcSuffixが更新されています。 この状態でエントリ追加を行えば適用されるかと。 # 以降はslapd.d以下がメインで使われるでしょうから、slapd.confは不要…になると思われます。 もっとスマートな方法がある…とは思われますけどね。
お礼
ありがとうございました。一度openldap関連をyum remove してみたのですが、それだけではデータベースの内容や各種設定ファイルが消えなかったので全て手動で消してから、このステップを行い、ldapaddも成功しました。