No. 2 一般ユーザー?を追加してみる。
ユーザーを作成。
新しく、groupInit.ldifファイルを作成
dn: ou=user,dc=kuwalab,dc=net objectClass: organizationalUnit ou: user dn: ou=group,dc=kuwalab,dc=net objectClass: organizationalUnit ou: group
グループを作成。group.ldifとする。
dn: cn=fueka,ou=group,dc=kuwalab,dc=net objectClass: posixGroup objectClass: top cn: fueka gidNumber: 2000
ユーザーを作成。user.ldifとする。パスワードは、Managerと同じく暗号化しておく。
dn: uid=namakuwa,ou=user,dc=kuwalab,dc=net objectClass: account objectClass: posixAccount objectClass: top uid: namakuwa cn: namakuwa userPassword: {SSHA}8TGANxgv6n2hjkNaHmG/9XE0Ns3rlvWe loginShell: /bin/bash uidNumber: 2001 gidNumber: 2000 homeDirectory: /home/namakuwa
登録。
# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f groupInit.ldif # ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f group.ldif # ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f user.ldif
ユーザーが1つだとつまらないのでもうひとつ。user2.ldifとする。
dn: uid=kuwagata,ou=user,dc=kuwalab,dc=net objectClass: account objectClass: posixAccount objectClass: top uid: kuwagata cn: kuwagata userPassword: {SSHA}8TGANxgv6n2hjkNaHmG/9XE0Ns3rlvWe loginShell: /bin/bash uidNumber: 2002 gidNumber: 2000 homeDirectory: /home/kuwagata
そして、これも登録。
# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f user2.ldif
また検索してみる。
# ldapsearch -x -LLL -D "cn=Manager,dc=kuwalab,dc=net" -W -b "dc=kuwalab,dc=net" "(objectClass=*)"
登録したものが出るはず。長いので書かないけど。
次に、今登録したユーザーで検索してみる。
# ldapsearch -x -LLL -D "uid=namakuwa,ou=user,cn=,dc=kuwalab,dc=net" -W -b "dc=kuwalab,dc=net" "(objectClass=*)" Enter LDAP Password: ldap_bind: Invalid credentials (49)
現状は、バインドでエラーとなる。
/etc/openldap/slapd.confを変更する。
access to attrs=userPassword by anonymous auth by * none access to * by self read
として、
# ldapsearch -x -LLL -D "uid=namakuwa,ou=user,dc=kuwalab,dc=net" -W -b " uid=namakuwa,ou=user,dc=kuwalab,dc=net" "(objectClass=*)" Enter LDAP Password: dn: uid=namakuwa,ou=user,dc=kuwalab,dc=net objectClass: account objectClass: posixAccount objectClass: top uid: namakuwa cn: namakuwa loginShell: /bin/bash uidNumber: 2001 gidNumber: 2000 homeDirectory: /home/namakuwa
動く。ちょっと、権限周りがあやふや。
次回、このあたりを検証してみます。