OpenLDAPをインストール

$ sudo apt install slapd ldap-utils

以下を聞かれるので設定

• Administrator password: 任意

初期設定

$ sudo dpkg-reconfigure slapd

• DNS domain name: cluster.home.arpa
  • プライベートLAN内のドメイン名は home.arpa が推奨されている、らしい
  • クラスタ計算機のドメインなので、ここでは cluster をつけておく。
• Organization name: Computer cluster
  • 好きな名前にしてよろしい
• Administration password: 任意

Yes/Noで聞かれるやつは適当に答える。

設定されたか確認

$ ldapsearch -x -LLL -H ldap:/// -b dc=cluster,dc=home,dc=arpa
dn: dc=cluster,dc=home,dc=arpa
objectClass: top
objectClass: dcObject
objectClass: organization
o: Computer cluster
dc: cluster

基本構造作成

$ vim base.ldif

base.ldif

dn: ou=People,dc=cluster,dc=home,dc=arpa
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=cluster,dc=home,dc=arpa
objectClass: organizationalUnit
ou: Groups

ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f base.ldif

ユーザーの作成

$ vim user.ldif

user.ldif

dn: uid=taro,ou=People,dc=cluster,dc=home,dc=arpa
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Taro Yamada
sn: Yamada
uid: taro
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/taro
loginShell: /bin/bash
userPassword: {SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT

$ ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f user.ldif

パスワードのSSHAハッシュは以下で取得できます。

$ slappasswd
New password: 
Re-enter new password: 
{SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT

ちゃんと登録されているか確認

$ ldapsearch -x -LLL -b dc=cluster,dc=home,dc=arpa

正しく登録されていれば、今まで入力した情報がすべて表示されます。

LDAPサーバ用のポートを開放

$ sudo ufw allow 389

hostsファイルを編集

hosts

192.168.1.1   kanri.cluster.home.arpa kanri
192.168.1.10  keisan10.cluster.home.arpa keisan10
192.168.1.11  keisan11.cluster.home.arpa keisan11