★ローカル(LDAP⇒MySQL)、リモート(LDAP)となる。
https://forgerock.org/downloads/opendj-archive/よりOpenDJ-2.4.6.zipをダウンロードして、解凍する。
●ローカル
# cd /usr/local
# unzip OpenDJ-2.4.6.zip
# cd OpenDJ-2.4.6
# ./setup -i -b "dc=openam,dc=net" -D "cn=Directory Manager" -w ampassword -q -Z 1636 -h chef-idm.openam.net -p 1389 --adminConnectorPort 4444 -x 1689 --ldifFile /tmp/Example.ldif --generateSelfSignedCertificate
================== ここから ==================
OpenDJ 2.4.6
セットアッププログラムが初期化を実行しています。お待ちください...
構成の完了時にサーバーを起動しますか ? (yes / no) [yes]:
設定の概要
=============
LDAP リスナーポート: 1389
管理コネクタポート: 4444
JMX リスナーポート: 1689
LDAP セキュアアクセス: StartTLS を有効にする
LDAP ポート 1636 で SSL を有効にする
自己署名付き証明書の新規作成
ルートユーザー DN: cn=Directory Manager
ディレクトリデータ: 新しいベース DN dc=openam,dc=net を作成します。
ベース DN データ: LDIF ファイルからデータをインポートする (/tmp/Example.ldif)
構成の完了時にサーバーを起動します
何を実行しますか ?
1) 上記のパラメータを使ってサーバーを設定する
2) 設定パラメータを再度指定する
3) 等価の非対話型コマンド行を印刷します
4) 取り消して終了する
選択肢 [1]:
この操作の詳細なログについては /tmp/opends-setup-7995461558930754188.log を参照してください。
ディレクトリサーバーを構成しています ..... 完了。
証明書を構成しています ..... 完了。
LDIF ファイル /tmp/Example.ldif をインポートしています ........ 完了。
ディレクトリサーバーを起動しています ........ 完了。
基本的なサーバー構成状態および構成を表示する場合は、/usr/local/OpenDJ-2.4.6/bin/status を起動できます
================== ここまで ==================
LDAP検索できることを確認する。
# /usr/local/OpenDJ-2.4.6/bin/ldapsearch -D "cn=Directory Manager" -w ampassword -p 1389 -b "dc=openam,dc=net" "objectclass=*"
================== ここから ==================
dn: dc=openam,dc=net
dc: openam
objectClass: domain
objectClass: top
dn: ou=People,dc=openam,dc=net
description: people
ou: people
objectClass: organizationalunit
objectClass: top
dn: uid=jdoe,ou=People,dc=openam,dc=net
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: top
givenName: John
description: Created for OpenIDM
uid: jdoe
cn: John Doe
telephoneNumber: 1-415-599-1100
sn: Doe
userPassword: {SSHA}/W6wcrfPRNciGRZCNSjF0KJgj/zJRBzbakOyqQ==
mail: jdoe@openam.net
dn: uid=bjensen,ou=People,dc=openam,dc=net
objectClass: person
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: top
givenName: Barbara
description: Created for OpenIDM
uid: bjensen
cn: Babara Jensen
telephoneNumber: 1-360-229-7105
sn: Jensen
userPassword: {SSHA}WIMtSdCFrwe6mIC+f6nvWa4h77gZaUC6PVYrVQ==
mail: bjensen@openam.net
dn: ou=Groups,dc=openam,dc=net
ou: Groups
objectClass: organizationalUnit
objectClass: top
dn: cn=openidm,ou=Groups,dc=openam,dc=net
uniqueMember: uid=jdoe,ou=People,dc=openam,dc=net
cn: openidm
objectClass: groupOfUniqueNames
objectClass: top
dn: cn=openidm2,ou=Groups,dc=openam,dc=net
uniqueMember: uid=bjensen,ou=People,dc=openam,dc=net
cn: openidm2
objectClass: groupOfUniqueNames
objectClass: top
================== ここまで ==================
OpenDJを自動起動にする。
# cd /usr/local/OpenDJ-2.4.6/bin
# ./create-rc-script -f /etc/init.d/opendj
●リモート
# cd /usr/local
# unzip OpenDJ-2.4.6.zip
# cd OpenDJ-2.4.6
# ./setup -i -b "dc=openam,dc=net" -D "cn=Directory Manager" -w ampassword -q -Z 1636 -h chef-prov-dj.openam.net -p 1389 --adminConnectorPort 4444 -x 1689 -a --generateSelfSignedCertificate
================== ここから ==================
OpenDJ 2.4.6
セットアッププログラムが初期化を実行しています。お待ちください...
構成の完了時にサーバーを起動しますか ? (yes / no) [yes]:
設定の概要
=============
LDAP リスナーポート: 1389
管理コネクタポート: 4444
JMX リスナーポート: 1689
LDAP セキュアアクセス: StartTLS を有効にする
LDAP ポート 1636 で SSL を有効にする
自己署名付き証明書の新規作成
ルートユーザー DN: cn=Directory Manager
ディレクトリデータ: 新しいベース DN dc=openam,dc=net を作成します。
ベース DN データ: ベースエントリのみを作成する (dc=openam,dc=net)
構成の完了時にサーバーを起動します
何を実行しますか ?
1) 上記のパラメータを使ってサーバーを設定する
2) 設定パラメータを再度指定する
3) 等価の非対話型コマンド行を印刷します
4) 取り消して終了する
選択肢 [1]:
この操作の詳細なログについては /tmp/opends-setup-3765952323872147464.log を参照してください。
ディレクトリサーバーを構成しています ..... 完了。
証明書を構成しています ..... 完了。
ベースエントリ dc=openam,dc=net を作成しています ..... 完了。
ディレクトリサーバーを起動しています ........ 完了。
基本的なサーバー構成状態および構成を表示する場合は、/usr/local/OpenDJ-2.4.6/bin/status を起動できます
================== ここまで ==================
LDAP検索できることを確認する。
# /usr/local/OpenDJ-2.4.6/bin/ldapsearch -D "cn=Directory Manager" -w ampassword -p 1389 -b "dc=openam,dc=net" "objectclass=*"
================== ここから ==================
dn: dc=openam,dc=net
dc: openam
objectClass: domain
objectClass: top
================== ここまで ==================
OpenDJを自動起動にする。
# cd /usr/local/OpenDJ-2.4.6/bin
# ./create-rc-script -f /etc/init.d/opendj
●ローカル
# cd /usr/local/openidm/samples/sample2b/conf
# vi provisioner.openicf-ldap.json
※dc=example,dc=comをdc=openam,dc=netへ変更
# vi sync.json
※dc=example,dc=comをdc=openam,dc=netへ変更
OpenIDMを起動する。(sample 2b - LDAP Two Way)
# ./startup.sh -p samples/sample2b
次にhttps://chef-idm.openam.net:8443/adminにopenidm-adminでログインし、連携先を設定する。
※OpenDJのホスト名などを合わせる。
●Resources
●Mapping