4: 2021-06-01 (火) 15:58:37 iseki  |
5: 2021-06-01 (火) 20:21:30 iseki |
| - | * 389-ds [#b65858c9] | + | * 389-ds [#k9ce659f] |
| | - LDAP実装の一つ | | - LDAP実装の一つ |
| | - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ | | - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ |
| | #br | | #br |
| | | | |
| - | ** CentOS8 [#v09d1bf7] | + | ** CentOS8 [#d6b77973] |
| - | *** Install [#w3cf15d7] | + | *** Install [#fcfbefb6] |
| - | # dnf module enable 389-ds | + | # dnf install epel-release |
| - | # dnf install 389-ds-base | + | # dnf update epel-release |
| - | # dnf install 389-ds-base-legacy-tools | + | # dnf module install 389-directory-server:stable/default |
| - | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) | + | |
| - | -- ダウングレードしてインストールし直すには 389-ds-base-legacy-tools.x86_64 を指定 | + | |
| | #br | | #br |
| | | | |
| - | *** Setup [#k1a66c59] | + | *** Setup [#vfcc1b4f] |
| - | **** new [#x281542b] | + | # dscreate interactive |
| - | - update で 389-ds-base-legacy-tools が無くなった(2021 6/1 確認) | + | - Create self-signed certificate database に yes で答えると勝手にTLS用の設定をやってくれるみたい. |
| - | -- setup-ds.pl も無くなった. | + | -- NSSのデータベース用パスワードは /etc/dirsrv/slapd-[Directory server identifier]/pin.txt |
| - | -- yum install 389-ds-base-legacy-tools.x86_64 でダウングレード可能(setup-ds.pl が使用可能になる) | + | - Create just the top suffix entry [no]: yes |
| | + | - [[Cockpit]] からも接続可能 |
| | + | #br |
| | | | |
| - | - dscreate interactive を使う | + | *** check [#c4ab40fc] |
| | + | - TLS を使う場合は /etc/openldap/ldap.conf に TLS_REQCERT never を追加 |
| | + | |
| | + | ex.) ldapsearch -x -H ldap://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| | + | ex.) ldapsearch -x -H ldaps://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| | | | |
| - | # dscreate interactive | |
| | #br | | #br |
| | | | |
| - | **** old [#r84c11d1] | + | ** 389 Windows Console [#ld5fba0b] |
| | + | - https://directory.fedoraproject.org/docs/389ds/releases/release-windows-console-1-1-15.html |
| | + | #br |
| | + | |
| | + | ** old [#y104db5f] |
| | + | |
| | + | *** Install [#j1cca87e] |
| | + | # dnf module enable 389-ds |
| | + | # dnf install 389-ds-base |
| | + | # dnf install 389-ds-base-legacy-tools |
| | + | |
| | + | *** Setup [#ibdb458d] |
| | # setup-ds.pl | | # setup-ds.pl |
| | - ほぼデフォルトでOK | | - ほぼデフォルトでOK |
| | - 失敗した場合は /tmp に作られる log をチェックする. | | - 失敗した場合は /tmp に作られる log をチェックする. |
| | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(ex. /etc/dirsrv/slapd-nsl/) | | - /etc/dirsrv/slapd-[Directory server identifier]/ が作られる.(ex. /etc/dirsrv/slapd-nsl/) |
| | + | - LDAPI が作られない.Cockpit でアクセスできない. |
| | #br | | #br |
| | | | |
| - | *** Execute [#hd324f7d] | + | *** Execute [#eae554aa] |
| | # systemctl start dirsrv@[Directory server identifier] | | # systemctl start dirsrv@[Directory server identifier] |
| | | | |
| - | Ex. systemctl start dirsrv@nsl | + | ex.) systemctl start dirsrv@nsl |
| | #br | | #br |
| - | **** check [#f8ee4e7d] | + | |
| | + | **** check [#of7b3188] |
| | - ex.) ldapsearch -x -H ldap://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp | | - ex.) ldapsearch -x -H ldap://localhost -D cn=Manager -W -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| | #br | | #br |
