OpenLDAP を使おう (2)

OpenLDAP をセットアップできたので、これをつかって認証関係を一括管理したいと思います。PAM をセットアップして認証時に LDAP を参照するようにするのですが、その前に、ユーザー名やグループ名のルックアップで LDAP を参照するようにしておきましょう。

まずはネームサービスから LDAP を利用するためのモジュールをインストールします。

# apt-get install libnss-ldap

次は /etc/nsswitch.conf を編集して、ネームサービスが LDAP を参照するように設定します。

passwd: compat ldap
group:  compat ldap
shadow: compat ldap

これで、従来からのファイル参照の手段に加えて、LDAP も参照するようになります。この参照のために先ほどインストールした libnss-ldap のモジュールが利用されるわけです。

libnss-ldap が LDAP サーバーに接続するための各種設定は /etc/libnss-ldap.conf にて行います。最低限、以下の情報を設定すればよいようです。

# The distinguished name of the search base.
base dc=foo,dc=bar

nss_base_passwd ou=xxx,dc=foo,dc=bar?one
nss_base_shadow ou=xxx,dc=foo,dc=bar?one
nss_base_group  ou=xxx,dc=foo,dc=bar?one

base はディレクトリの BASE DN を指定し、nss_base_XXX は、XXX を検索するためのベースになります。例えば上記の設定でユーザーichiroのエントリーを作成する場合は、そのDNをuid=ichiro,ou=xxx,dc=foo,dc=barとする必要があります。実際にどういう情報を格納するかにはついては、また次回あたりでメモってみたいと思います。

（注）ちなみにネームキャッシュデーモンを使わない場合、/etc/libnsss-ldap.conf は通常のユーザーから読めるようにパーミッションを設定しておく必要があります。

OpenLDAP を使おう (1)

そういうわけで今回こそはようやく OpenLDAP の巻。ひととおり参考書に目をとおしての挑戦であります。

挑戦といっても OpenLDAP の導入自体はそれほど難しくありません。Debian ですから、apt で簡単にインストールできます。

# apt-get install ldap-utils
# apt-get install slapd

パッケージ slapd をインストールすると、設定ユーティリティが立ち上がるので、以下のような基本情報を入力すれば、最低限の設定は完了です。

DNS Domain Name: ドメイン名
Name of your organization: 組織名
Admin password:  管理者パスワード
Allow LDAPv2 Protocol: No

例の如く例によって、青字の部分は実際の設定値で読み替えてみてくださいナ。ちなみに管理者の DN は、"cn=admin, dc=..., ...., dc=..." という値に設定されますので要注意。

slapcat あたりで最低限のエントリーが記録されていることを確認したら、LDAP ブラウザでエントリーを編集してみましょう。作業している端末は Windows なので、今回は Coral Directory LDAP Browser を利用してみました。それなりに高機能なので、メンテナンスはこれひとつでできそうですが、UI に幾分クセがあるのでそのあたりが気になる人はちょっと無理かも知れません。

起動スクリプトほかもインストールされているので、OpenLDAP サーバーを動かすこと自体は非常に簡単です。さて、これで以下に挑戦してみたいと思います。

• アドレス帳の統合
• ユーザー認証の統合

詳細は次回以降で～♪

プロキシーサーバーの導入

最初の目標はディレクトリーサーバーの導入であります。などと、書き出しておきながら、今回はいきなり Squid のインストールの話です。でもって、参考にしたのはこちら。

• Squidの設定 【Squid Web Proxy Chche & squid.conf Manual】

本来はソースを入手してコンパイル……という手順ですが、せっかく debian 使ってるのですから、aptでさくっとインストールしてみましょう。

# apt-get install squid

はい、完了。簡単すぎ。設定ファイルであるところの /etc/squid.conf もほぼデフォルト値のまま利用できるので、ほとんど手をいれる必要がありません。唯一の変更点はセキュリティまわりの設定です。私はローカルネット上のマシンからも接続するので、そちらからの接続も許可するように ACL およびポリシーを追加しておく必要があります。

acl localnet src XXX.XXX.XXX.XXX/YYY.YYY.YYY.YYY
http_access allow localnet

あとは、ホスト名も指定しておきましょう。

青字のところがそれぞれ、ネットワークアドレスおよびサブネットマスクになります。起動スクリプトも /etc/init.d の下に作成されているので、これを使ってリスタートしてやれば作業は完了です。

/etc/init.d/squid restart

《追記@2006/01/6》 ホスト名も指定しておくと機嫌よいようです。

visible_hostname ホスト名

参考書

本屋で発見した参考書。

• Debian 辞典

さらっと中身を確認してみる。うーん、もうちょっと内容絞ってほしかったなぁ。tDiary をインストールするとかそーいう話もいいんですけれど。そもそも、Debian 固有の話がどれくらいあるのか？って話からすると辞典にするにはいろいろ水増しとゆーか、その、ネタだしが苦しいのか。

あ、でも、逆引き本を書いた経験からすると、項目の選定ってなかなか難しいんですよね。「これはいるだろう」っていうのと「うーん、これはみんな知ってるよなぁ」っていう線引き。あるいは、「俺的には書きたいけど」っていうのと「あまりにマニアックすぎるか」っていう線引き。いろいろあります。

メールサーバーに悩む

メールサーバーは Postfix に決まりか……と思いきや、Debian 標準の Exim でももしかしてイケるのでは？と、思い当たる。SMTP AUTH が使えてなおかつ Virtual Domain を管理できる、んでもって fml とも相性がいい、そーいう人を探しているんですよ、ええ。

とりあえず Exim のドキュメントにあたってみるか。。

2.6 カーネルのインストール

Sarge をインストールすると、デフォルトでバージョン 2.4 ベースのカーネルが利用されるようです。もうそろそろ 2.6 ベースのカーネルでも大丈夫そうなので、インストールしてみましょう。

# apt-get install kernel-image-2.6-686

これで /boot に vmlinuz および initrd ほか、必要なファイルがインストールされます。もちろん grub のメニュー設定も自動的に書き換えてくれます。デフォルトでこちらのカーネルになるので、その点だけ注意です。しばらく動かして問題ないことを確認したら、2.4 ベースのカーネルはアンインストールすることにしましょう。いずれ。

ネットワークの設定

インストールが完了したのでこれからいろいろと設定作業をすすめるわけですが、別の端末から接続して作業できると非常に便利です。

DHCP が有効なネットワークに接続してインストール作業すると、デフォルトで DHCP を利用して IP アドレスを取得するような設定になっています。これはこれで便利なのですが、サーバー用途として使う場合は、固定 IP を割り当てておくほうが何かと便利です。

/etc/network/interfaces を書き換えて固定 IP を割り振るようにしてみます。

# The primary network interface
auto eth0
iface eth0 inet static
        address XXX.XXX.XXX.XXX
        netmask XXX.XXX.XXX.XXX
        network XXX.XXX.XXX.XXX
        broadcast XXX.XXX.XXX.XXX
        gateway XXX.XXX.XXX.XXX

青字のところが変更した箇所です。XXX.XXX.XXX.XXX の箇所が個別のネットワークにあわせて設定するところなので、参考される方は読み替えてくださいね。書き換えたら、インターフェースを立ち上げなおしておきます。

# ifdown eth0 ↓
# ifup eth0 ↓

これでネットワーク上の端末から SSH で接続するのもやりやすくなりました。ちなみに SSH サーバーはデフォルトで動くようになっているようです。

Debian をインストールするぞ (2)

というわけで（？）ようやく開始。

作成した DVD イメージを使ってインストールしてみましょう。DVD イメージ自体は 2 枚あるのですが、基本インストールで使うのは最初の一枚だけです。

他の多くのディストロと同じく、さまざまなパッケージをインストールして使えるようになっています。今回はサーバー用途ということもあるので最小限のパッケージをインストールした上で、必要なソフトウェアは後で追加インストールするか、もしくは自分でコンパイルしてインストールすることにました。

以下、インストール作業の流れです。

(1) 言語の選択 → 日本語
(2) キーボード配置の選択 → 日本 (106 キー)
(3) ホスト名の設定 → 今回使用するホスト名を
(4) ドメイン名の設定 → 我が家のドメイン名を
(5) ディスクのパーティショニング - ディスク全体を初期化してひとつのパーティションに
(6) 基本パッケージのインストール
(7) GRUB ブートローダーのインストール

ここで一度再起動 ～ CD-ROM からのブートしないように注意！

(8) 時間帯の設定 - ハードウェアクロックは GMT にセットしてタイムゾーンは JST に
(9) root パスワードの設定 → 推測されにくいものを
(10) 初期ユーザーの設定 → こちらの管理もしっかりと
(11) APT の初期設定 - 今回は使用しない 2 枚目の DVD-ROM もスキャン
(12) タスクの選択とパッケージのインストール - 追加指定なし
(13) メールサーバー Exim の設定 - ローカル配信のみ

パーティションの切り方が素人くさいですが、まぁ、一人で使うということと、ディスクサイズも大きいということから勘弁してつかーさい（汗）

とりあえず、以上の作業で最低限のインストール作業は終わりです。ただし、ネットワークに接続してメンテナンスできるようにするにはもう少し作業が必要。

参考書もあり□

とりあえず成り行きではじめるものの、走りながらとりあえず考える、ということは大変苦手なワタクシであります。

そういうわけで今回も半ば成り行き的にサーバーのリニューアルを開始ししたものの、参考書などは一通り揃えていたりします（もともと持っているやつとかも含みます）。

• Debian GNU/Linux 徹底入門
• OpenLDAP入門―オープンソースではじめるディレクトリサービス
• Postfix詳解―MTAの理解とメールサーバの構築・運用

次回こそインストールレポート（のはず）。

Debian をインストールするぞ (1)

PC組み立てに関しては素人同然の私ですが、購入してきたパーツ一式は割とさっくりと組みあがりました。ま、ベアボーンだから当然か……

さて、ものが組みあがったところで OS をインストールしましょう。
今回はバージョンのライフサイクルも長く、管理もしやすいという Debian 3.1 (Sarge) を使うことにしてみます。って、書いている私の管理経験は RedHat が中心なのですが、大丈夫なんでしょうか。

まずはインストールディスクを作成するところからはじめましょう。 jigdo というツールを使い、インターネット上からファイルを収集してインストール用 DVD の ISO ファイルを作成します。

1. jigdo-lite をjigdo のサイトからダウンロード（Windows用です）
2. アーカイブを解凍して jigdo-lite.bat を実行
3. jigdo ファイルの URL を指定
     http://cdimage.debian.org/debian-cd/3.1_r0a/i386/jigdo-dvd/
       debian-31r0a-i386-binary-1.jigdo
     http://cdimage.debian.org/debian-cd/3.1_r0a/i386/jigdo-dvd/
       debian-31r0a-i386-binary-2.jigdo
4. HTTP サーバーの URL を指定
     http://ftp.jp.debian.org/debian/

ファイルのサイズがサイズですので、結構時間がかかります。寝る前にやるといいですな。

リニューアルしましょう

めげませんよ、ワタクシは。ええ。

相変わらずの猛暑が続く大阪は日本橋ですが、老朽化気味の自宅サーバーを一新すべく、買出しに行ってまいりました。

今回のリニューアルの目的はズバリ、以下のような感じであります。

• もう少し小さめの筐体にするぞ
• メモリーも 2GB くらい積んでみよう
• 今回は寿命の長いディストリビューションにするぞ
• メールサーバーはやっぱり Postfix かなぁ
• っていうかメールボックスは imap4 にしようぜ

てな感じです。もしかするとブログも……と野望は尽きないわけですが。

そんな話はさておき、今回買い揃えたのは以下のような構成。

• AOPEN Bare System A2661-S-0428
• Intel CeleronD 2.4GHz
• NB PC2400 CL3 2GB RAM
• Seagate 160GB HDD ST3160021A
• AOPEN DVD-ROM Drive DVD1648/AAP

ちなみにこのうち DVD-ROM Drive だけは、買い忘れていてた上に、組み立ての最後まで気づかなかったというオチ。

「Mac 放浪編」休止

いいブログのネタになるよなぁ……というのがそもそも不純な動機だったのか。私の iBook G3、完全に HDD が昇天した模様。

元の HDD と入れ替えてテストしてみるのも面倒だしなぁ、ということでしばらく放置することにしました。いや、ちゃんと（それっぽい）空き箱に入れて大切に保管するわけですが。

つーわけで、この iBook G3 に関していいアイデア募集ちう。

うう。