コンピュータクワガタ

かっぱのかっぱによるコンピュータ関連のサイトです

No. 2 一般ユーザー?を追加してみる。

LDAP

ユーザーを作成。

新しく、groupInit.ldifファイルを作成

dn: ou=user,dc=kuwalab,dc=net
objectClass: organizationalUnit
ou: user

dn: ou=group,dc=kuwalab,dc=net
objectClass: organizationalUnit
ou: group

グループを作成。group.ldifとする。

dn: cn=fueka,ou=group,dc=kuwalab,dc=net
objectClass: posixGroup
objectClass: top
cn: fueka
gidNumber: 2000

ユーザーを作成。user.ldifとする。パスワードは、Managerと同じく暗号化しておく。

dn: uid=namakuwa,ou=user,dc=kuwalab,dc=net
objectClass: account
objectClass: posixAccount
objectClass: top
uid: namakuwa
cn: namakuwa
userPassword: {SSHA}8TGANxgv6n2hjkNaHmG/9XE0Ns3rlvWe
loginShell: /bin/bash
uidNumber: 2001
gidNumber: 2000
homeDirectory: /home/namakuwa

登録。

# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f groupInit.ldif
# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f group.ldif
# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f user.ldif

ユーザーが1つだとつまらないのでもうひとつ。user2.ldifとする。

dn: uid=kuwagata,ou=user,dc=kuwalab,dc=net
objectClass: account
objectClass: posixAccount
objectClass: top
uid: kuwagata
cn: kuwagata
userPassword: {SSHA}8TGANxgv6n2hjkNaHmG/9XE0Ns3rlvWe
loginShell: /bin/bash
uidNumber: 2002
gidNumber: 2000
homeDirectory: /home/kuwagata

そして、これも登録。

# ldapadd -x -D "cn=Manager,dc=kuwalab,dc=net" -W -f user2.ldif

また検索してみる。

# ldapsearch -x -LLL -D "cn=Manager,dc=kuwalab,dc=net" -W -b "dc=kuwalab,dc=net" "(objectClass=*)"

登録したものが出るはず。長いので書かないけど。

次に、今登録したユーザーで検索してみる。

# ldapsearch -x -LLL -D "uid=namakuwa,ou=user,cn=,dc=kuwalab,dc=net" -W -b "dc=kuwalab,dc=net" "(objectClass=*)"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

現状は、バインドでエラーとなる。
/etc/openldap/slapd.confを変更する。

access to attrs=userPassword
  by anonymous auth
  by * none
access to *
  by self read

として、

# ldapsearch -x -LLL -D "uid=namakuwa,ou=user,dc=kuwalab,dc=net" -W -b "
uid=namakuwa,ou=user,dc=kuwalab,dc=net" "(objectClass=*)"
Enter LDAP Password:
dn: uid=namakuwa,ou=user,dc=kuwalab,dc=net
objectClass: account
objectClass: posixAccount
objectClass: top
uid: namakuwa
cn: namakuwa
loginShell: /bin/bash
uidNumber: 2001
gidNumber: 2000
homeDirectory: /home/namakuwa

動く。ちょっと、権限周りがあやふや。
次回、このあたりを検証してみます。