雑多な記録

User Tools

Site Tools

Trace: openldapを使ったldapサーバの基本設定
自作クラスタ計算機:openldapを使ったldapサーバの基本設定

This is an old revision of the document!

管理ノード

OpenLDAPをインストール 

$ sudo apt install slapd ldap-utils

以下を聞かれるので設定

  • Administrator password: 任意

初期設定 

$ sudo dpkg-reconfigure slapd
  • DNS domain name: cluster.home.arpa
    • プライベートLAN内のドメイン名は hogehoge.home.arpa が推奨されている、らしい
    • クラスタ計算機のドメインなので、ここでは cluster.home.arpha としておく
  • Organization name: Computer cluster
    • 好きな名前にしてよろしい
  • Administration password: 任意

Yes/Noで聞かれるやつは適当に答える。

設定されたか確認 

$ ldapsearch -x -LLL -H ldap:/// -b dc=cluster,dc=home,dc=arpa
dn: dc=cluster,dc=home,dc=arpa
objectClass: top
objectClass: dcObject
objectClass: organization
o: Computer cluster
dc: cluster

基本構造作成 

$ vim base.ldif
base.ldif
dn: ou=People,dc=cluster,dc=home,dc=arpa
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=cluster,dc=home,dc=arpa
objectClass: organizationalUnit
ou: Groups
ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f base.ldif

ユーザーの作成 

$ vim user.ldif
user.ldif
dn: uid=taro,ou=People,dc=cluster,dc=home,dc=arpa
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Taro Yamada
sn: Yamada
uid: taro
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/taro
loginShell: /bin/bash
userPassword: {SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT
$ ldapadd -x -D cn=admin,dc=cluster,dc=home,dc=arpa -W -f user.ldif

パスワードのSSHAハッシュは以下で取得できます。 

$ slappasswd
New password: 
Re-enter new password: 
{SSHA}JzL3FwGnjzKz2dBzPd82zsH4eN3Nx+lT

ちゃんと登録されているか確認 

$ ldapsearch -x -LLL -b dc=cluster,dc=home,dc=arpa

正しく登録されていれば、今まで入力した情報がすべて表示されます。

LDAPユーザのhomeディレクトリを作成 

$ sudo mkdir /home/taro
$ sudo chown 10000:10000 /home/taro

LDAPサーバ用のポートを開放 

$ sudo ufw allow 389

hostsファイルを編集

hosts
192.168.0.1   kanri.cluster.home.arpa kanri
192.168.0.10  keisan10.cluster.home.arpa keisan10
192.168.0.11  keisan11.cluster.home.arpa keisan11

計算ノードでの作業

必要なパッケージのインストール 

$ sudo apt install sssd libnss-sss libpam-sss ldap-utils

SSSDの設定 

$ sudo vim /etc/sssd/sssd.conf
sssd.conf
[sssd]
services = nss, pam
domains = cluster.home.arpa

[domain/cluster.home.arpa]
id_provider = ldap
auth_provider = ldap

ldap_uri = ldap://192.168.0.1
ldap_search_base = dc=cluster,dc=home,dc=arpa

# ユーザーとグループの場所
ldap_user_search_base = ou=People,dc=cluster,dc=home,dc=arpa
ldap_group_search_base = ou=Groups,dc=cluster,dc=home,dc=arpa

# 認証
ldap_default_bind_dn = cn=admin,dc=cluster,dc=home,dc=arpa
ldap_default_authtok = 【LDAPのパスワード】

# ホームディレクトリ
ldap_user_home_directory = /home/%u

権限変更 

$ sudo chmod 600 /etc/sssd/sssd.conf

NSS設定 

$ sudo vim /etc/nsswitch.conf
(略)
passwd:         files systemd sss
group:          files systemd sss
shadow:         files systemd sss
(略)

普通はとくにいじる必要ないです。

ホームディレクトリの生成 

$ sudo apt install oddjob-mkhomedir

PAM設定 

$ sudo pam-auth-update
  • 「SSS Authentication」を有効化(通常は自動で有効化済み)

SSSD起動 

$ sudo systemctl restart sssd
$ sudo systemctl enable sssd

ユーザーが見えるか確認 

$ getent passwd taro
  • なにも表示されなかったら失敗しています。
$ id taro
  • uidとgidが見えます。

ユーザーに切り替えるには 

$ su - taro
自作クラスタ計算機/openldapを使ったldapサーバの基本設定.1778490366.txt.gz · Last modified: 2026/05/11 18:06 by koudai