OpenLDAP
2021-11-14 (日) 12:02:27
OpenLDAP †
- オープンソース
- 検索に特化しておりRDBMSより検索速度が早い
- アドレス帳機能
- 分散管理
- LDIF形式(登録用データの形式)
- LDAPサーバ(slapd)
LDAPサーバでユーザ管理を行う †
- Samba
- Apache
- PAM(Pluggable Authentication Modules)
- Linuxの認証システム
LDAPサーバの設定 †
バックエンドデータベース †
- Berkley DB - bdb
- Berkley DB - hdb
- MySQL
ベースDN †
- 一般的にはドメイン名を元に指定する
ルートDN †
- LDPサーバの管理者となるDN。一般的にはベースDNに「cn=Manager」を付加する。
- ルートDNのパスワードを指定する。
LDAPサーバの冗長化 †
シングルマスタ方式 †
- replog方式 -OpenLDAP2.2までの推奨方式
- syncrepl方式 -OpenLDAP2.3以降での推奨方式
マルチマスタ方式 †
- ミラーモード方式 -OpenLDAP2.4以降から新しくサポートされた方式
LDAPクライアントの設定 †
nss_ldap †
- LDAPでユーザ認証を行うために必要(インストール要)
LDAPクライアント・コマンド †
- ldapadd -エントリの追加
- ldapsearch -エントリの検索
- ldapdelete -エントリの削除
- ldapmodify -エントリの属性の変更・追加・削除
- ldapmodrdn -エントリの識別名の変更
LDAPのパスワードポリシー †
pwdPolicyオブジェクトクラスの属性 †
- pwdAttribute -パスワードポリシーの適用先とする、パスワードを格納する属性の名前を指定する。
OLC(On-Line Configuration) †
- slapd.conf を使わなくなった。
- /etc/openldap/slapd.d 配下のldifを使う。