自作クラスタ計算機:openldapを使ったldapサーバの基本設定
This is an old revision of the document!
管理ノード
OpenLDAPをインストール
$ sudo apt install slapd ldap-utils
以下を聞かれるので設定
- Administrator password: 任意
初期設定
$ sudo dpkg-reconfigure slapd
- DNS domain name: cluster.home.arpa
- プライベートLAN内のドメイン名は home.arpa が推奨されている、らしい
- クラスタ計算機のドメインなので、ここでは cluster をつけておく。
- Organization name: Computer cluster
- 好きな名前にしてよろしい
- Administration password: 任意
Yes/Noで聞かれるやつは適当に答える。
設定されたか確認
$ ldapsearch -x -LLL -H ldap:/// -b dc=cluster,dc=home,dc=arpa dn: dc=cluster,dc=home,dc=arpa objectClass: top objectClass: dcObject objectClass: organization o: Computer cluster dc: cluster
基本構造作成
$ vim base.ldif
- base.ldif
dn: ou=People,dc=cluster,dc=home,dc=arpa objectClass: organizationalUnit ou: People dn: ou=Groups,dc=cluster,dc=home,dc=arpa objectClass: organizationalUnit ou: Groups
ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f base.ldif
ユーザーの作成
$ vim user.ldif
- user.ldif
dn: uid=taro,ou=People,dc=cluster,dc=home,dc=arpa objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: Taro Yamada sn: Yamada uid: taro uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/taro loginShell: /bin/bash userPassword: {SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT
$ ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f user.ldif
パスワードのSSHAハッシュは以下で取得できます。
$ slappasswd
New password:
Re-enter new password:
{SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT
LDAPサーバ用のポートを開放
$ sudo ufw allow 389
hostsファイルを編集
- hosts
192.168.1.1 kanri.cluster.home.arpa kanri 192.168.1.10 keisan10.cluster.home.arpa keisan10 192.168.1.11 keisan11.cluster.home.arpa keisan11
自作クラスタ計算機/openldapを使ったldapサーバの基本設定.1778232235.txt.gz · Last modified: 2026/05/08 18:23 by koudai