2: 2021-05-19 (水) 13:20:08 iseki |
3: 2021-06-01 (火) 12:17:55 iseki |
| # dnf install 389-ds-base | | # dnf install 389-ds-base |
| # dnf install 389-ds-base-legacy-tools | | # dnf install 389-ds-base-legacy-tools |
| + | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) |
| + | -- ダウングレードしてインストールし直すには 389-ds-base-legacy-tools.x86_64 を指定 |
| #br | | #br |
| + | |
| *** Setup [#k1a66c59] | | *** Setup [#k1a66c59] |
| # setup-ds.pl | | # setup-ds.pl |
| - ほぼデフォルトでOK | | - ほぼデフォルトでOK |
| -- Computer name は DNSで引けるものにする. | | -- Computer name は DNSで引けるものにする. |
- | -- Directory server identifier は他と被らないようにする.(Ex. nsl) | + | -- Directory server identifier は他と被らないようにする.(ex. nsl) |
| - 失敗した場合は /tmp に作られる log をチェックする. | | - 失敗した場合は /tmp に作られる log をチェックする. |
- | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(Ex. /etc/dirsrv/slapd-nsl/) | + | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(ex. /etc/dirsrv/slapd-nsl/) |
| + | #br |
| | | |
| + | **** 注) [#rf9e4239] |
| + | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) |
| + | -- setup-ds.pl も無くなった. |
| + | -- yum install 389-ds-base-legacy-tools.x86_64 でダウングレード可能(setup-ds.pl が使用可能になる) |
| #br | | #br |
| | | |
| | | |
| Ex. systemctl start dirsrv@nsl | | Ex. systemctl start dirsrv@nsl |
| + | #br |
| + | **** check [#f8ee4e7d] |
| + | - ex.) ldapsearch -x -H ldap://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| + | #br |
| + | *** TLS [#nce42bec] |
| + | **** サーバ証明書 (p12ファイル) [#faee5d4f] |
| + | # cd /etc/dirsrv |
| + | # mkdir certs |
| + | # cd certs |
| + | # mkdir private |
| + | # openssl genrsa 2048 > private/private.key |
| + | # openssl req -new -x509 -key private/private.key -out server.crt -days 3650 |
| + | # openssl pkcs12 -export -inkey private/private.key -in server.crt -out server.p12 -nodes -name Server-Cert |
| + | p12ファイルのパスワードを設定 |
| + | #br |
| + | **** 389 へ配置 [#pde7bcf7] |
| + | # pk12util -i server.p12 -d /etc/dirsrv/slapd-nsl |
| + | Internal (Software) Token のパスワードを設定 |
| + | - 確認 |
| + | # certutil -d /etc/dirsrv/slapd-nsl -L |
| + | |
| + | Certificate Nickname Trust Attributes |
| + | SSL,S/MIME,JAR/XPI |
| + | |
| + | Server-Cert u,u,u |
| + | |
| + | **** 389のファイル設定 [#r48dce25] |
| + | - /etc/dirsrv/slapd-nsl/pin.txt (Internal (Software) Tokenのパスワードを設定) |
| + | Internal (Software) Token:pass |
| + | |
| + | - /etc/dirsrv/slapd-nsl/ldaps.ldif |
| + | dn: cn=config |
| + | changetype: modify |
| + | replace: nsslapd-security |
| + | nsslapd-security: on |
| + | - ldaps.ldif の変更を反映 |
| + | # ldapmodify -x -H ldap://localhost -D cn=Manager -W -f ldaps.ldif |
| + | LDAPのパスワードを入力 |
| + | - /etc/openldap/ldap.conf に TLS_REQCERT never を追加 |
| + | #br |
| + | **** firewall [#qefc799e] |
| + | # firewall-cmd --add-service=ldap --permanent |
| + | # firewall-cmd --add-service=ldaps --permanent |
| + | # firewall-cmd --reload |
| + | |
| + | **** check [#r813c364] |
| + | # systemctl restart dirsrv@nsl |
| + | # ldapsearch -x -H ldaps://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| #br | | #br |