Monday, November 14, 2011

Mac OSXでOpenLDAPを起動

はじめまして。てらしたです。

会社のPCを新しいMacBook Proに変えてもらったので、開発環境や検証環境をつい最近整え直したんですが、あれ?こんなに簡単だったっけ?と結構意外だったものがあったので書いておきます。OpenLDAPをMac OSX 10.7(Lion)で起動するまでの手順です。で、次回とその次くらいに分けて、Apache Directory Studioで簡単なディレクトリデータベースを作って、AlfrescoでLDAP連携をする方法なんかを紹介できたらと思っています。

さて、OSXでOpenLDAPを起動する方法ですが、こちらのブログ(Starting OpenLDAP on Mac OS X Client)を参考にさせていただきました。

OSXにはもともとOpenLDAPがインストールされているので、手順は以下の3つだけです。

1. 管理者用のパスワード(rootpw)を作る。
2. slapd.confに1で作成したパスワードを設定する。
3. デーモンを起動する。

それでは、1つずつやっていきましょう。

1. 管理者用のパスワード(rootpw)を作る。
まずは管理者用のパスワードを作るためにターミナルからslappasswdコマンドを実行します。適当にパスワードを決め、2回入力するとSSHA形式(デフォルト)でエンコードされた値が生成されます。

$ slappasswd
New password:
Re-enter new password:
{SSHA}ppY+cX47+R0Q37G1Rkc809pS+HDvseu3

2. slapd.confに作成したパスワードを設定する。
次に、1で作成したパスワードをslapd.confに設定します。あらかじめ用意されているslapd.conf.defaultをslapd.confとしてコピーしてから編集します。

 
$ sudo cp /etc/openldap/slapd.conf.default /etc/openldap/slapd.conf
$ sudo vim /etc/openldap/slapd.conf

下から7〜8行目あたりにrootpwで始まる行があるので、そこに上記で作成したパスワードをコピペし、ファイルを保存します。
 
rootpw          {SSHA}ppY+cX47+R0Q37G1Rkc809pS+HDvseu3

3. デーモンを起動する。
これでもう準備はできたので、デーモンを起動します。
 
$ sudo /usr/libexec/slapd -d 255

以下のようにnetstatで389番ポート(デフォルト)が使われていれば正常に起動しています。

$ sudo netstat -an | grep 389
tcp4       0      0  *.389                  *.*                    LISTEN
tcp6       0      0  *.389                  *.*                    LISTEN

拍子抜けするほど簡単ですが、これで終わりです。
停止したいときは、デーモンを起動したターミナルでCtrl+cでOKです。

次回は、Apache Directory Studioを使って簡単なディレクトリデータベースを作成する方法を紹介したいと思います。

No comments: