OpenLDAP†
- オープンソース
- 検索に特化しておりRDBMSより検索速度が早い
- アドレス帳機能
- 分散管理
- LDIF形式(登録用データの形式)
- LDAPサーバ(slapd)
LDAPサーバでユーザ管理を行う†
- Samba
- Apache
- PAM(Pluggable Authentication Modules)
- Linuxの認証システム
LDAPサーバの設定†
バックエンドデータベース†
ベースDN†
ルートDN†
- LDPサーバの管理者となるDN。一般的にはベースDNに「cn=Manager」を付加する。
- ルートDNのパスワードを指定する。
LDAPサーバの冗長化†
シングルマスタ方式†
- replog方式 -OpenLDAP2.2までの推奨方式
- syncrepl方式 -OpenLDAP2.3以降での推奨方式
マルチマスタ方式†
- ミラーモード方式 -OpenLDAP2.4以降から新しくサポートされた方式
LDAPクライアントの設定†
nss_ldap†
- LDAPでユーザ認証を行うために必要(インストール要)
LDAPクライアント・コマンド†
- ldapadd -エントリの追加
- ldapsearch -エントリの検索
- ldapdelete -エントリの削除
- ldapmodify -エントリの属性の変更・追加・削除
- ldapmodrdn -エントリの識別名の変更
LDAPのパスワードポリシー†
pwdPolicyオブジェクトクラスの属性†
- pwdAttribute -パスワードポリシーの適用先とする、パスワードを格納する属性の名前を指定する。
OLC(On-Line Configuration)†
- slapd.conf を使わなくなった。
- /etc/openldap/slapd.d 配下のldifを使う。
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
