Appendix (準備)OpenLDAPをパッケージからインストールする:RockyLinux9
LinuC300の試験範囲は OpenLDAP と Samba ですが、OpenLDAPについては どのバージョンが対象なのかは不明なのでパッケージからインストールできるものを使います。
LinuC300の前身にあたるLPIC300 v1.0が2013年8月にリリースされているので、おそらく2.4系がターゲットになっているのではないかと推測します。
この記事ではOpenLDAPをインストールする方法についてご紹介します。
環境
OS:RockyLinux9.2
OpenLDAP:OpenLDAP2.6.2
パッケージを検索してみる
本記事の執筆時点でRockyLinux9の標準リポジトリからはOpenLDAP2.6.2がインストールできるが、opelndap-serversがインストールできないためEPELリポジトリを追加してインストールする。
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# cat /etc/rocky-release
Rocky Linux release 9.2 (Blue Onyx)
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf repolist
repo id repo の名
appstream Rocky Linu
baseos Rocky Linu
extras Rocky Linu
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf search openldap
メタデータの期限切れの最終確認: 0:05:04 前の 2023年09月10日 23時30分25秒 に実施 しました。
=========================== 名前 完全一致: openldap ============================
openldap.x86_64 : LDAP support libraries
openldap.i686 : LDAP support libraries
============================= 名前 一致: openldap ==============================
openldap-clients.x86_64 : LDAP client utilities
openldap-compat.x86_64 : Package providing legacy non-threaded libldap
openldap-compat.i686 : Package providing legacy non-threaded libldap
openldap-devel.x86_64 : LDAP development libraries and header files
openldap-devel.i686 : LDAP development libraries and header files
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf install -y epel-release
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf repolist
repo id repo の名前
appstream Rocky Linux 9 - AppStream
baseos Rocky Linux 9 - BaseOS
epel Extra Packages for Enterprise Linux 9 - x86_64
epel-cisco-openh264 Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64
extras Rocky Linux 9 - Extras
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf search openldap
Extra Packages for Enterprise Linux 9 - x86_64 13 MB/s | 19 MB 00:01
Extra Packages for Enterprise Linux 9 openh264 1.2 kB/s | 2.5 kB 00:02
=========================== 名前 完全一致: openldap ============================
openldap.x86_64 : LDAP support libraries
openldap.i686 : LDAP support libraries
========================== 名前 & 概要 一致: openldap ==========================
collectd-openldap.x86_64 : OpenLDAP plugin for collectd
============================= 名前 一致: openldap ==============================
openldap-clients.x86_64 : LDAP client utilities
openldap-compat.x86_64 : Package providing legacy non-threaded libldap
openldap-compat.i686 : Package providing legacy non-threaded libldap
openldap-devel.x86_64 : LDAP development libraries and header files
openldap-devel.i686 : LDAP development libraries and header files
openldap-servers.x86_64 : LDAP server
============================= 概要 一致: openldap ==============================
lua-ldap.x86_64 : LDAP client library for Lua, using OpenLDAP
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf info openldap
メタデータの期限切れの最終確認: 0:00:35 前の 2023年09月05日 00時57分50秒 に実施 しました。
利用可能なパッケージ
名前 : openldap
バージョン : 2.6.2
リリース : 3.el9
Arch : i686
サイズ : 274 k
ソース : openldap-2.6.2-3.el9.src.rpm
リポジトリー : baseos
概要 : LDAP support libraries
URL : http://www.openldap.org/
ライセンス : OpenLDAP
説明 : OpenLDAP is an open source suite of LDAP (Lightweight Directory
: Access Protocol) applications and development tools. LDAP is a
: set of protocols for accessing directory services (usually phone
: book style information, but other information is possible) over
: the Internet, similar to the way DNS (Domain Name System)
: information is propagated over the Internet. The openldap package
: contains configuration files, libraries, and documentation for
: OpenLDAP.
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf info openldap-clients
メタデータの期限切れの最終確認: 0:01:51 前の 2023年09月10日 23時39分05秒 に実施 しました。
利用可能なパッケージ
名前 : openldap-clients
バージョン : 2.6.2
リリース : 3.el9
Arch : x86_64
サイズ : 174 k
ソース : openldap-2.6.2-3.el9.src.rpm
リポジトリー : baseos
概要 : LDAP client utilities
URL : http://www.openldap.org/
ライセンス : OpenLDAP
説明 : OpenLDAP is an open-source suite of LDAP (Lightweight Directory
: Access Protocol) applications and development tools. LDAP is a
: set of protocols for accessing directory services (usually phone
: book style information, but other information is possible) over
: the Internet, similar to the way DNS (Domain Name System)
: information is propagated over the Internet. The openldap-clients
: package contains the client programs needed for accessing and
: modifying OpenLDAP directories.
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf info openldap-servers
メタデータの期限切れの最終確認: 0:01:36 前の 2023年09月10日 23時39分05秒 に実施 しました。
利用可能なパッケージ
名前 : openldap-servers
バージョン : 2.6.2
リリース : 2.el9
Arch : x86_64
サイズ : 2.3 M
ソース : openldap-epel-2.6.2-2.el9.src.rpm
リポジトリー : epel
概要 : LDAP server
URL : http://www.openldap.org/
ライセンス : OpenLDAP
説明 : OpenLDAP is an open-source suite of LDAP (Lightweight Directory
: Access Protocol) applications and development tools. LDAP is a
: set of protocols for accessing directory services (usually phone
: book style information, but other information is possible) over
: the Internet, similar to the way DNS (Domain Name System)
: information is propagated over the Internet. This package
: contains the slapd server and related files.
[root@rocky9-ldap21 ~]#OpenLDAPをインストールする
とりあえずopenldap、openldap-servers、openldap-clientをインストールして、そのほか必要になったら都度インストールすることにします。
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# dnf install -y openldap openldap-servers openldap-clients
[root@rocky9-ldap21 ~]#[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# rpm -qa | grep openldap
openldap-2.6.2-3.el9.x86_64
openldap-servers-2.6.2-2.el9.x86_64
openldap-clients-2.6.2-3.el9.x86_64
[root@rocky9-ldap21 ~]#[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# slapd -V
@(#) $OpenLDAP: slapd 2.6.2 (Sep 21 2022 00:00:00) $
openldap
[root@rocky9-ldap21 ~]#OpenLDAPを起動する
slapdを起動させる
slapdを起動させTCPの ldaps:638 と ldap:389 が確認できればOKです。
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl start slapd
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 2048 0.0.0.0:636 0.0.0.0:*
LISTEN 0 2048 0.0.0.0:389 0.0.0.0:*
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# lsof -i:636
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
slapd 638 ldap 8u IPv4 45640 0t0 TCP *:ldaps (LISTEN)
[root@rocky9-ldap21 ~]# lsof -i:389
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
slapd 638 ldap 7u IPv4 45635 0t0 TCP *:ldap (LISTEN)
[root@rocky9-ldap21 ~]#サービスの状態を確認する
slapdの状態を確認する
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl status slapd
● slapd.service - OpenLDAP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; preset: disabled)
Drop-In: /run/systemd/system/service.d
mqzzz-lxc-service.conf
Active: active (running) since Tue 2023-09-05 01:02:41 JST; 1s ago
Docs: man:slapd
man:slapd-config
man:slapd-mdb
file:///usr/share/doc/openldap-servers/guide.html
Process: 617 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)
Process: 637 ExecStart=/usr/sbin/slapd -u ldap -h ldap:/// ldaps:/// ldapi:/// (code=exited, status=0/SUCCESS)
Main PID: 638 (slapd)
Tasks: 2 (limit: 24306)
Memory: 6.2M
CGroup: /system.slice/slapd.service
mq638 /usr/sbin/slapd -u ldap -h "ldap:/// ldaps:/// ldapi:///"
9月 05 01:02:41 rocky9-ldap21 systemd[1]: Starting OpenLDAP Server Daemon...
9月 05 01:02:41 rocky9-ldap21 runuser[620]: pam_unix(runuser:session): session opened for user ldap(uid=55) by (uid=0)
9月 05 01:02:41 rocky9-ldap21 runuser[620]: pam_unix(runuser:session): session closed for user ldap
9月 05 01:02:41 rocky9-ldap21 slapd[637]: @(#) $OpenLDAP: slapd 2.6.2 (Sep 21 2022 00:00:00) $
openldap
9月 05 01:02:41 rocky9-ldap21 slapd[637]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
9月 05 01:02:41 rocky9-ldap21 slapd[637]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
9月 05 01:02:41 rocky9-ldap21 slapd[638]: slapd starting
9月 05 01:02:41 rocky9-ldap21 systemd[1]: Started OpenLDAP Server Daemon.
[root@rocky9-ldap21 ~]#サービスを停止する
slapdを停止する
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl stop slapd
[root@rocky9-ldap21 ~]#サービスを再起動する
slapdを再起動する
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl restart slapd
[root@rocky9-ldap21 ~]#サービスの自動起動を有効化する
slapdの自動起動を有効化する
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl enable slapd
Created symlink /etc/systemd/system/openldap.service → /usr/lib/systemd/system/slapd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/slapd.service → /usr/lib/systemd/system/slapd.service.
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl is-enabled slapd
enabled
[root@rocky9-ldap21 ~]#サービスの自動起動を無効化する
slapdの自動起動を無効化する
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl disable slapd
Removed "/etc/systemd/system/openldap.service".
Removed "/etc/systemd/system/multi-user.target.wants/slapd.service".
[root@rocky9-ldap21 ~]#
[root@rocky9-ldap21 ~]# systemctl is-enabled slapd
disabled
[root@rocky9-ldap21 ~]#(補足)OpenLDAPのバーション
OpenLDAP, Release Road Map
https://www.openldap.org/software/roadmap.html
OpenLDAP 3.0 (TBD):Future Major Releases
OpenLDAP 2.7 (Fall 2023):Future Minor Releases
OpenLDAP 2.6 (Released October 2021):Feature Release
OpenLDAP 2.5 (released April 2021):Long Term Support Release
OpenLDAP 2.4 (released October 2007)
OpenLDAP 2.3 (released June 2005)
OpenLDAP 2.2 (released December 2003)
OpenLDAP 2.1 (released June 2002)
OpenLDAP 2.0 (released August 2000):LDAPv3対応
OpenLDAP 1.2 (released February 1999)
OpenLDAP 1.1 (released December 1998)
OpenLDAP 1.0 (released August 1998)
この記事が気に入ったらサポートをしてみませんか?