読者です 読者をやめる 読者になる 読者になる

opamp_sando's blog

クソザコが割りと適当なことを書くためにある備忘録です。あとたまに普通の日記も書きます

Debianのslapd.confについて

たまにはArch以外のLinuxの話をば。
ArchLinuxなら /etc/openldap/slapd.confにslapdの設定を行う。
で、同じようにDebianでもやってみようとしたところslapd.confがそもそもなかったという話。

DebianOpenLDAPの設定ファイルは

/etc/ldap

以下にあるようだ。
で、肝心のslapd.confがないかわりにslapd.dというディレクトリがある(Archにもあるけど)。
init.dのスクリプトを読む限り、どうやらこのslapd.dというのがslapd.confのかわりになるようだ。
だが、ここでslapd.dを使うような私ではない。

どうやら、slapd.dが存在しない場合はslapd.confを読み出すように設定されているようだ。
つまり...

$ cd /etc/ldap
$ (sudo) mv slapd.d slapd.d.old

とでも適当に名前を変えて

$ (sudo) touch slapd.conf

と、slapd.confを勝手に作る。 で、おなじみの設定を書いてく。
また、所有権やパーミッションには気をつけよう

$ (sudo) chown openldap:openldap slapd.conf
$ (sudo) chmod 700 slapd.conf

しておく。(700でよかったかな?)

とりあえずこれでslapdを起動すると/etc/ldap/slapd.confを読んでくれるようだ。
ちなみにエラーログはsyslogのlocal4に出るのでうまくいかないならそちらを参照してもいいかもね。

以上。 (こんなやり方間違えてる?)

追記
少しググった話によるとCentOSの話になるけど、slapd.dをslapd.confから生成することができるようす。
slaptestコマンドを使って生成できるようだ。
また、RedHatさんによるとslapd.dの直接的編集は推奨されないんだとか...?

参考: http://hexa.hatenablog.com/entry/2012/02/01/010544

Firefox ブラウザ無料ダウンロード