結構ハマった。
今まで何回かLDAPの設定にチャレンジしたんだけど、うまくいかなかった。でも懲りずに挑戦。
UbuntuではOpenldapのパッケージがなくていきなり焦ったんだけど、どうやらslapdというパッケージらしい。
$ sudo apt-get install slapd ldap-utils
で、設定をするんだけど、/etc/ldap/slapd.confがない。いろんなWebサイトを見てもslapd.confの編集から始まるので、とりあえずそろそろLDAPにしてみないか?を参考に作る。その後
$ sudo slapdtest -f /etc/ldap/slapd.conf
を実行すると…bdbがおかしいというエラー。で、Googleで思いつく単語をいろいろ入れているうちに、OpenLDAPの概要とインストールにたどり着く。その中でOpenLDAPの基本設定で
$ sudo /usr/sbin/dpkg-reconfigure slapd
とあったので実行してみると、設定メニューが出てくるのでその通りにしたがう。その中でBackend DBの選択でHDBを進められたのでその通りにする。その後slaptestおよびslapdの再起動。
$ sudo slaptest
config file testing succeeded
$ sudo /etc/init.d/slapd restart
続いてサンプルデータの登録。以下のファイルを作成して登録実行。
dn: ou=People, dc=example, dc=com
objectClass: organizationalUnit
ou: People
dn: uid=ldapuser, ou=People, dc=example, dc=com
objectClass: account
objectClass: posixAccount
uid: ldapuser
cn: ldapuser
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldapuser
-----8<-----
$ ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f passwd.ldif
Enter LDAP Password:
adding new entry "ou=People, dc=example, dc=com"
adding new entry "uid=ldapuser, ou=People, dc=example, dc=com"
実際登録されたかどうかよくわからないので、メインPC(デュアルブート)のOSをUbuntuに切替えてGQをインストールして確認したところ、登録されているみたいだからOKとしよう。
続いて、sshdの設定。
sshdのインストールは、OSインストール時に終わっているので省略。
まずは、キーの作成。今回はDSAを使用。
$ ssh-keygen -t dsa
実行後、~/.ssh/にid_dsaとid_dsa.pubができているので、id_dsa.pubをauthorized_keysにリネーム。authorized_keysがある場合は、
$ cat id_dsa.pub >> authorized_keys
として追加する。
次に、id_dsaをメインPCへ持ってくるんだけど、できればUSBメモリとかで行うべきなんだけれど、今回はsftpを使った。sftpクライアントは、PuTTYごった煮版に入っているものを使用。
id_dsaを持ってきたら、同じくPuTTYごった煮版に入っているPuTTYgenを使ってPuTTYの秘密鍵を作成する。
あとはPuTTYの設定を行って、サーバへ接続できればOK。
ただ、このままだとパスワード認証ができてしまうので、sshdの設定を変更。sshdの設定ファイルは、/etc/ssh/sshd_config。
$ sudo vi /etc/ssh/sshd_config
-----8<-----
PermitRootLogin no # rootのログインを禁止
PermitEmptyPasswords no # 空のパスワードを禁止
PasswordAuthentication no # パスワード認証を禁止
-----8<-----
後は適当に…。その後sshdを再起動。
$ sudo /etc/init.d/ssh restart
とりあえず、今日はここまで。
コンソールからの操作は、キーボードを使い分ける必要があったり、画面が小さいという問題があるので、とりあえずsshでメインPCから操作できるようにしたい。ということで最初にネットワークの調整を行う。
Ubuntuのネットワーク関連のファイルは、/etc/network/interfacesにあるそうなので、これを編集。
$ sudo vi /etc/network/interfaces
----8<-----
# iface eth0 inet dhcp # デフォルトはDHCPになっているので、これをコメントアウトする。
# 以下を追加
iface eth0 inet static
address 192.168.1.208
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
----8<-----
$ sudo /etc/init.d/networking restart
ネットワークの再起動後、/sbin/ifconfigで設定したIPアドレスになっていれば終了。
今回インストールするOSは、Ubuntu Server 8.10。サーバに使うんだったら、LTS版の8.04を使うべきなんだけれど、やっぱり新しいほうがいいなぁと言うことで。
Server版ということで、CUIインストールということだけど、特にこれといった問題も起こることもなく無事終了。一番時間がかかったのはファイルシステムの構築ぐらいかな。
とりあえず、インストール時にはsshdを選択しただけ。sambaとかSubversion、Apacheは後でインストールするので、選択しなかった。
また、ディスプレイカードも追加していないので、Xはまだ入れていない。今後カードを追加したらインストールする予定。
Gentooとは方向性がちがうから比べることは無意味かもしれないけれど、メチャメチャ楽。
家に帰ったらすぐにディスプレイケーブルをつけて、ようやく電源投入。と、同時にけたたましい騒音が…。まさしく掃除機!!前回ML115 G1の電源を入れたときは、そんなにうるさいと感じなかったんだけどなぁ。G5になってからうるさくなった?それとも、前回は足元においていたんだけど、今回は机の上に置いたから?それにしてもうるさすぎるので、ケースファンだけでも静音タイプに変換しないとだめやね。
ただ、起動時以外はメインPCよりも静かなのは変わらない。というかメインPC五月蝿すぎ。
