2: 2021-05-19 (水) 13:20:08 iseki  |
3: 2021-06-01 (火) 12:17:55 iseki |
| | # dnf install 389-ds-base | | # dnf install 389-ds-base |
| | # dnf install 389-ds-base-legacy-tools | | # dnf install 389-ds-base-legacy-tools |
| | + | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) |
| | + | -- ダウングレードしてインストールし直すには 389-ds-base-legacy-tools.x86_64 を指定 |
| | #br | | #br |
| | + | |
| | *** Setup [#k1a66c59] | | *** Setup [#k1a66c59] |
| | # setup-ds.pl | | # setup-ds.pl |
| | - ほぼデフォルトでOK | | - ほぼデフォルトでOK |
| | -- Computer name は DNSで引けるものにする. | | -- Computer name は DNSで引けるものにする. |
| - | -- Directory server identifier は他と被らないようにする.(Ex. nsl) | + | -- Directory server identifier は他と被らないようにする.(ex. nsl) |
| | - 失敗した場合は /tmp に作られる log をチェックする. | | - 失敗した場合は /tmp に作られる log をチェックする. |
| - | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(Ex. /etc/dirsrv/slapd-nsl/) | + | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(ex. /etc/dirsrv/slapd-nsl/) |
| | + | #br |
| | | | |
| | + | **** 注) [#rf9e4239] |
| | + | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) |
| | + | -- setup-ds.pl も無くなった. |
| | + | -- yum install 389-ds-base-legacy-tools.x86_64 でダウングレード可能(setup-ds.pl が使用可能になる) |
| | #br | | #br |
| | | | |
| | | | |
| | Ex. systemctl start dirsrv@nsl | | Ex. systemctl start dirsrv@nsl |
| | + | #br |
| | + | **** check [#f8ee4e7d] |
| | + | - ex.) ldapsearch -x -H ldap://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| | + | #br |
| | + | *** TLS [#nce42bec] |
| | + | **** サーバ証明書 (p12ファイル) [#faee5d4f] |
| | + | # cd /etc/dirsrv |
| | + | # mkdir certs |
| | + | # cd certs |
| | + | # mkdir private |
| | + | # openssl genrsa 2048 > private/private.key |
| | + | # openssl req -new -x509 -key private/private.key -out server.crt -days 3650 |
| | + | # openssl pkcs12 -export -inkey private/private.key -in server.crt -out server.p12 -nodes -name Server-Cert |
| | + | p12ファイルのパスワードを設定 |
| | + | #br |
| | + | **** 389 へ配置 [#pde7bcf7] |
| | + | # pk12util -i server.p12 -d /etc/dirsrv/slapd-nsl |
| | + | Internal (Software) Token のパスワードを設定 |
| | + | - 確認 |
| | + | # certutil -d /etc/dirsrv/slapd-nsl -L |
| | + | |
| | + | Certificate Nickname Trust Attributes |
| | + | SSL,S/MIME,JAR/XPI |
| | + | |
| | + | Server-Cert u,u,u |
| | + | |
| | + | **** 389のファイル設定 [#r48dce25] |
| | + | - /etc/dirsrv/slapd-nsl/pin.txt (Internal (Software) Tokenのパスワードを設定) |
| | + | Internal (Software) Token:pass |
| | + | |
| | + | - /etc/dirsrv/slapd-nsl/ldaps.ldif |
| | + | dn: cn=config |
| | + | changetype: modify |
| | + | replace: nsslapd-security |
| | + | nsslapd-security: on |
| | + | - ldaps.ldif の変更を反映 |
| | + | # ldapmodify -x -H ldap://localhost -D cn=Manager -W -f ldaps.ldif |
| | + | LDAPのパスワードを入力 |
| | + | - /etc/openldap/ldap.conf に TLS_REQCERT never を追加 |
| | + | #br |
| | + | **** firewall [#qefc799e] |
| | + | # firewall-cmd --add-service=ldap --permanent |
| | + | # firewall-cmd --add-service=ldaps --permanent |
| | + | # firewall-cmd --reload |
| | + | |
| | + | **** check [#r813c364] |
| | + | # systemctl restart dirsrv@nsl |
| | + | # ldapsearch -x -H ldaps://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| | #br | | #br |
