2021-11-14 (日) 12:02:27

OpenLDAP †

• オープンソース
• 検索に特化しておりRDBMSより検索速度が早い
• アドレス帳機能
• 分散管理
• LDIF形式（登録用データの形式）
• LDAPサーバ（slapd）

LDAPサーバでユーザ管理を行う †

• Samba
• Apache
• PAM（Pluggable Authentication Modules）
• Linuxの認証システム

LDAPサーバの設定 †

バックエンドデータベース †

• Berkley DB - bdb
• Berkley DB - hdb
• MySQL

ベースDN †

• 一般的にはドメイン名を元に指定する

ルートDN †

• LDPサーバの管理者となるDN。一般的にはベースDNに「cn=Manager」を付加する。
• ルートDNのパスワードを指定する。

LDAPサーバの冗長化 †

シングルマスタ方式 †

• replog方式 -OpenLDAP2.2までの推奨方式
• syncrepl方式 -OpenLDAP2.3以降での推奨方式

マルチマスタ方式 †

• ミラーモード方式 -OpenLDAP2.4以降から新しくサポートされた方式

LDAPクライアントの設定 †

nss_ldap †

• LDAPでユーザ認証を行うために必要（インストール要）

LDAPクライアント・コマンド †

• ldapadd -エントリの追加
• ldapsearch -エントリの検索
• ldapdelete -エントリの削除
• ldapmodify -エントリの属性の変更・追加・削除
• ldapmodrdn -エントリの識別名の変更

LDAPのパスワードポリシー †

pwdPolicyオブジェクトクラスの属性 †

• pwdAttribute -パスワードポリシーの適用先とする、パスワードを格納する属性の名前を指定する。

OLC(On-Line Configuration) †

• slapd.conf を使わなくなった。
• /etc/openldap/slapd.d 配下のldifを使う。

関連用語 †

• LDAP
• WiredTiger
• ディレクトリサービス