OpenLDAP PassSync Agent クイックスタート
ここでは、OpenLDAP PassSync Agent のクイックスタートの手順について説明します。本項は UCIDM クイックスタート の作業が完了している前提での説明となります。
OpenLDAP PassSync Agent のインストール
インストールコマンドを実行します。ここでは RHEL9 の 1.0.0-1 というバージョンを例にインストール作業の説明をしますが、適宜お手持ちの OS, 最新のバージョンに置き換えて作業してください。詳細については、UCIDM パッケージ - 初回インストールするとき をご参照ください。
# dnf install -y osstech-ucidm-agent-ldap-passsync-1.0.0-1.el9.x86_64.rpm
agent.env の設定
/opt/osstech/etc/openldap/service/ucidm/agent.env の「リクエストする API サーバーの設定」内容を以下のように編集します。設定の詳細については OpenLDAP 向け PassSync Agent - agent.env の環境変数 をご参照ください。
- API_HOST には OpenLDAP からアクセス可能な UCIDM 稼働サーバーのホスト名を指定してください。
- API_ACCOUNT_AUTH_PASSWORD には ID 連携管理画面で設定した agent 管理アカウントのパスワードを指定してください。
- UCIDM API サーバーの任意の証明書を許可する場合は、API_SECURE_SKIP を true に設定する必要があります。
- 本番環境では API_SECURE_SKIP は設定しない(デフォルト値の false が使われます)など、自身の環境に合わせて設定してください。
# リクエストする API サーバーの設定
API_SCHEME="https"
API_HOST="ucidm.example.com"
API_PORT="8443"
API_ACCOUNT_AUTH_USER="agent"
API_ACCOUNT_AUTH_PASSWORD="agent-pass"
# UCIDM API サーバーの任意の証明書を許可する場合は以下を設定
# API_SECURE_SKIP="true"
サービスの起動設定
LDAP PassSync Agent のサービスの起動および自動起動の設定を行います。
# systemctl start osstech-ucidm-passsync.service
# systemctl enable osstech-ucidm-passsync.service
osstech-openldap の slapd.conf を次のように設定します。
ucidmpsync.la の moduleload の行を追加するとともに、mdb セクションの一番最後に overlay ucidmpsync の設定を追加してください。
# vi /opt/osstech/etc/openldap/slapd.conf
...
# Load dynamic backend modules:
...
moduleload ucidmpsync.la
...
## PassSync
## ----------------------------------------------------------------------
overlay ucidmpsync
ucidmpsync-sender "/opt/osstech/lib64/osstech-ucidm-agent-ldap-passsync/sender"
...
osstech-openldap の slapd.service に sender が PassSync の環境変数を参照できるように設定を追加します。systemctl edit を使って次の内容を設定してください。
# systemctl edit slapd.service
[Service]
EnvironmentFile=/opt/osstech/etc/openldap/service/ucidm/agent.env
slapd.service を再起動します。
# systemctl restart slapd.service
以上で、OpenLDAP PassSync Agent のインストールおよび設定は完了となります。
連携元ディレクトリサービスの OpenLDAP のユーザーのパスワードが更新されると、その情報が UCIDM を介して連携先 LDAP に自動反映されます。
連携結果については ID 連携履歴画面で確認できます。