【OpenDJ】構築_01_インストールまで

OpenDJ

はじめに

ldap環境を構築したい。widowsならActiveDirectory、LinuxならOpenLDAP。そう思っていた時期がありました。しかし、今回はOpenDJです。OpenLDAP以外にもあるのです。妻は「オープンなDJ?(yo!yo!」と言ってますが、そうではない。ちゃんとしたLDAPサーバです。

なぜOpenDJ?

OpenAMの検証をしたかったので、その流れで構築したことがきっかけです。chatGPTに聞いた結果、おすすめされ、OpenAM用で推奨ならそうしょうかなーというノリで構築を試みることになりました。

結果的にOpenAMの検証は失敗続きで、正直記事にできるものなんてなくて、ふと「何のためにわざわざOpenDJ構築したんだろ」と思うようになってしまいました。せっかくなので構築した記録を載せたいと思います。

コマンドとコマンドの実行結果を載せています(所々コマンドのみ)。参考になれば幸いです。

構築環境

簡単に環境を記載。SELinuxやfirewalldは無効にしておきます(検証時はだいたいそうする)。また、ドメインは「lab.ricecake24book.com」にしています。(本サイトも同じドメインで運営しています)

DNSで名前解決できるのであればhostsは不要ですが、念のため書いておきます。

インストール

dnfコマンドでjavaをインストールします。

インストール完了後、バージョン確認。

以下は実行結果。

javaのパスを通します。

変更を有効化。

次にOpenDJ関連のファイルをダウンロードします。ダウンロード後、ファイルを解凍して、適切な権限を付与します。

セットアップ

setupファイルを実行します。LISTENするポート番号やbaseBN等のオプションは構築したい環境に合わせて、適宜変更します。

以下はsetup実行時のログです。選択肢は最低限のインストールとなります。

エラー発生したので、別途BaseDNを設定します。

以下のコマンドでLDAPサービスをスタートさせます。

baseDNを登録します。

以下は実行ログです。「successful」が出力されています。

ldapsearchでOpenDJを検索します。以下のコマンドは一例です。

以下は実行結果。

LDAP(1389番)への接続は成功していますね。

ステータス確認

以下のコマンドで確認できます。

以下は実行結果です。

ここまでは結構サクッと進めました。別でLDAPSを実現するまでの手順を紹介してますが、こちらの方がけっこうきつかったです。

参考にしたい方は、是非こちらもご確認いただければよろしいかと。

【OpenDJ】構築_02_LDAPSの有効化 
はじめに以下の構築記録の続きです。情報が少ない中で作業をしましたが、LDAPSを有効化したという記事がなかなか見つからず、試行錯誤で実現できました。「OpenDJをLDAPSでも通信させてぇ…」という方のお力になれればと思います。証明書問題...
www.ricecake24book.com
2025.03.14