OpenLDAP の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• OpenLDAP へ行く。

#author("2019-05-19T00:07:50+09:00","default:k1rou","k1rou")
*OpenLDAP [#qdf874de]
-オープンソース
-検索に特化しておりRDBMSより検索速度が早い
-アドレス帳機能
-分散管理
-LDIF形式（登録用データの形式）
-LDAPサーバ（slapd）

**LDAPサーバでユーザ管理を行う [#d01e6ab5]
-[[Samba]]
-Apache
-PAM（Pluggable Authentication Modules）
-Linuxの認証システム

**LDAPサーバの設定 [#te4e04da]
***バックエンドデータベース [#m1486c23]
-[[Berkley DB]] - bdb
-[[Berkley DB]] - hdb
-[[MySQL]]

***ベースDN [#b1073b46]
-一般的にはドメイン名を元に指定する

***ルートDN [#oe0b4daf]
-LDPサーバの管理者となるDN。一般的にはベースDNに「cn=Manager」を付加する。
-ルートDNのパスワードを指定する。

**LDAPサーバの冗長化 [#y944d717]
***シングルマスタ方式 [#jdfe88ae]
-replog方式 -OpenLDAP2.2までの推奨方式
-syncrepl方式 -OpenLDAP2.3以降での推奨方式

***マルチマスタ方式 [#o54f85df]
-ミラーモード方式 -OpenLDAP2.4以降から新しくサポートされた方式

**LDAPクライアントの設定 [#a954193d]
***nss_ldap [#ze1537a8]
-LDAPでユーザ認証を行うために必要（インストール要）

**LDAPクライアント・コマンド [#x8c88e7b]
-ldapadd -エントリの追加
-ldapsearch -エントリの検索
-ldapdelete -エントリの削除
-ldapmodify -エントリの属性の変更・追加・削除
-ldapmodrdn -エントリの識別名の変更

**LDAPのパスワードポリシー [#qde49849]
***pwdPolicyオブジェクトクラスの属性 [#z128edd1]
-pwdAttribute -パスワードポリシーの適用先とする、パスワードを格納する属性の名前を指定する。

**OLC(On-Line Configuration) [#y2ba3e8f]
-slapd.conf を使わなくなった。
-/etc/openldap/slapd.d 配下のldifを使う。

**関連用語 [#de412e69]
-[[LDAP]]
-[[WiredTiger]]
-[[ディレクトリサービス]]