Linux / Windows サーバー構築

Archive for 'OpenLDAP' Category

次ページへ »

PHPでOpenLDAPを操る2

26 1 月 2008

PHPでOpenLDAPを操る で PHPから（WEB上から）メールユーザーの登録方法を書きました。

でもそれだけではメールボックスがありません、なのでメールは使えません。

そこで Expect というものがあるのでそれでメールボックスを作ってみたいと思います。。

Expect というのは、対話的なプログラムとのやりとりを自動化するプログラムなので
これでシステムユーザーとかも作れます。

ただし、ユーザー登録や、メールボックス作成はスーパーユーザー権限で行うためくれぐれも注意してください。

それでハッキング等の損害を受けたとしても当サイトでは一切責任を負えませんのであしからず。

とはいったものの、それを見られたとしても書き込み権だけ与えなければ大丈夫だと思います。

登録は以下のような感じです。くれぐれも自己責任で。

↓expect　プログラムが入っているかの確認
# rpm -q expect
expect-5.43.0-5.1

もし入っていなければ、
# yum -y install expect
Loading "downloadonly" plugin
Loading "fastestmirror" plugin
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
base 100% |=========================| 1.1 kB 00:00
updates [...]

PHPでOpenLDAPを操る

22 1 月 2008

PHP で OpenLDAP を操るときに phpMyLdap を入れたりしますが、

マシンに余裕がないときなどは入れれない事があります。

そんなときは PHPにも LDAP 関数 というものがあるのでぜひ試してみてください。

PHPなので、皆さんの好きなように編集して使えます。フォームとかを作ってかっこよく決めてみましょう。

登録は以下のような感じです。

<?php
$dc = "dc=lunq, dc=net"; // ldap 用の 自ドメインを指定
$ldaprdn = 'cn=Manager, $dc'; // ldap にバインドする DN を指定
$ldappass = "password"; // LDAP 用 パスワードを指定
[...]

LDAP用スクリプト集

15 1 月 2008

シェルを勉強していっぱい作ったのでリンクを張っておきます。
全部ユーザー作成用スクリプトなのですが、すべて用途が違います。
ちなみにリンクは全てテキストですのでコピペでお願いします。
 なお、
 &n [...]

システム+LDAPユーザー一括登録用スクリプト作成

13 1 月 2008

システムとLDAPのユーザーを一括登録できるスクリプトを作成します

↓ 新規スクリプトを作成
# vi ldp-sysadd

——————–ここから——————–
 
#!/bin/bash
 
LDAPPASS="**********"; # LDAP管理用パスワードを平文で入力
LDAPHOST="localhost"; # LDAPサーバーのアドレスを入力
DC="dc=lunq,dc=net"; # lunq net の部分を変更してください
OPADD="1"; # ユーザー登録時のオプション 指定は 1 指定しない時は 0
OPTION="-s /sbin/nologin"; # ユーザー登録時のオプションを指定

MANAGER="cn=Manager,"$DC;
LDAPUSER="uid="$2",ou=People,"$DC;
LDAPGRP="cn="$2",ou=Group,"$DC;
USEARCH=`ldapsearch -x -b $LDAPUSER`;
GSEARCH=`ldapsearch -x -b $LDAPGRP`;

MIGPASSWD=/usr/share/openldap/migration/migrate_passwd.pl;
MIGGROUP=/usr/share/openldap/migration/migrate_group.pl;

echo "$USEARCH" > userid
echo "$GSEARCH" > groupid
USERID=`grep "matchedDN" userid`
GROUPID=`grep "matchedDN" groupid`

while :
do
case "$1" in
"-i" )
[...]

OpenLDAP構築2

13 1 月 2008

各仮想サーバーのネットワークでユーザーのアカウント情報を共有できるようにLDAPサーバーを構築します。
 
マスターサーバー: CentOS5
スレーブサーバー: CentOS5
サーバー機が1台のときもこれでOKです。その場合はマスターサーバーの設定を参照してください

なお、当サイトではレプリケーション方式では設定しておりません。
バックアップサーバーがないと不安とかスレーブサーバーのスペックに余裕のある方は

信頼性の高いLDAPシステムを構築する とか、CentOS 5＋OpenLDAPでLDAPサーバの冗長化環境を構築 を参照してください。

まずは、マスターサーバーの設定からします。

これからいろいろとファイルを設定します。
赤字 はおのおの環境に合わせてください。
緑 は注意するところです
青 はコマンドです
黄 は説明等です

まずOpenLDAP関係をインストールする↓
# yum -y install openldap*

管理者パスワード生成する↓
# slappasswd -s password -h {MD5} ← passwprd は任意の文字
{MD5}********************* ← ↓で使うので控えておく
 
 
設定ファイル①修正↓
# vi /etc/openldap/slapd.conf
suffix "dc=lunq,dc=net"
 
rootdn "cn=Manager,dc=lunq,dc=net"
 
rootpw {MD5}************************ [...]

次ページへ »