Tweet

Linux Tips
	LinuxでLDAPサーバを構築するには 北浦訓行 2006/6/29

　ここでは、Fedora Core 5（FC5）にOpenLDAPをインストールして、設定する方法を説明する。

　FC5の場合、OSのインストール時にデフォルトの［オフィスとプロダクティビティ］を選択すると、OpenLDAPのサーバはインストールされない。そのため、以下のコマンドでサーバをインストールする。

　インストール作業が完了したら、slappasswdコマンドで暗号化パスワードを作成する。

　使用されるハッシュは、デフォルトではSSHAだが、オプション指定により別のハッシュも使用可能だ。MD5を使う場合は、-h {MD5}というオプションを指定する。

　次に、管理者の設定やアクセス制限の設定を行う。/etc/openldap/slapd.confを以下のように変更する。

　ここでは、データベースの識別名を一例として「dc=example,dc=com」としている。例えば、atmarkit.co.jpの場合は「dc=atmarkit,dc=co,dc=jp」となる。また、管理者の識別名「cn=Manager,dc=example,dc=com」は、example.comのManagerというユーザーIDの意味である。rootpwには、slappasswdコマンドで作成した暗号化されたパスワードをそのままコピー＆ペーストする。

　次に、アクセス制限の設定を行う。以下は最小限の設定にすぎない。どのようなサービスを行うかによって、設定は変わってくる。詳細については、「OpenLDAP Software 2.3 Administrator's Guide」（http://www.openldap.org/doc/admin23/）などを参照していただきたい。

　設定が完了したら、LDAPサーバを起動する。

　システム起動時にLDAPを起動するためには、以下のコマンドを実行する。

　以上で、OpenLDAPサーバの設定は完了だ。

　LDAPサーバは、「エントリ」という単位でデータを管理する。LDAPサーバの設定とデーモン起動だけでは、エントリは1つも作成されていない。実際に使用するためには、エントリの作成などが必要となる。

Linux Tips Index

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード