システム屋

パッケージのインストールを行います。

# yum -y install openldap-servers  
# yum -y install openldap-clients  

基本的なファイルを用意する。

# rm -rf /etc/openldap/slapd.d  
# rm -rf /var/lib/ldap/*  
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf  

confファイルを編集する。

vi /etc/openldap/slapd.conf  

内容を修正
OPenLdapに接続するときのパスワードはとりあえず secret にする。後でかえた方がいい

suffix          "dc=hogehoge,dc=com"  
rootdn          "cn=manager,dc=hogehoge,dc=com"  
rootpw          secret  

OS起動時にOpenLDAPを起動するようにする。
OpenLDAPを起動する。

# chkconfig slapd on  
# /etc/init.d/slapd start  

動いているかを確認する。OKならばよい。

# ldapsearch -x -D "cn=manager,dc=hogehoge,dc=com" -w secret  

ベースとなるDNを作成するためLDIFファイルを作成する。

# cat schema.ldif  
dn: dc=hogehoge,dc=com
objectClass: dcObject
objectClass: organization
dc: hogehoge
o: hogehoge

dn: ou=users,dc=hogehoge,dc=com
objectclass: organizationalUnit
ou: users

dn: ou=groups,dc=hogehoge,dc=com
objectclass: organizationalUnit
ou: groups

LDIFファイルをLDAPサーバにインポートする。

# ldapadd -x -D "cn=manager,dc=hogehoge,dc=com" -w secret -f schema.ldif  

LINUX をTSLなしでLDAP認証にするにはsssdを削除しておく。SSSDを使いたい場合はTLSの設定が必要。

# yum -y erase sssd

必要なパッケージを追加

# yum -y install pam_ldap nss-pam-ldapd

authconfig-tui コマンドでLDAP認証の設定をする

最初のページで以下のように設定
LDAPを使用
LDAP認証を使用
次のページで以下のように設定する
TLSを使用にはチェックをいれない
サーバー :ldap://127.0.0.1/
ベースDN :dc=hogehoge,dc=com

これで十分使える。