![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2019-05-19T00:07:50+09:00","default:k1rou","k1rou") #author("2024-07-13T19:53:51+09:00","default:k1rou","k1rou") *OpenLDAP [#qdf874de] -オープンソース -検索に特化しておりRDBMSより検索速度が早い -アドレス帳機能 -分散管理 -LDIF形式(登録用データの形式) -LDAPサーバ(slapd) **LDAPサーバでユーザ管理を行う [#d01e6ab5] *LDAPサーバでユーザ管理を行う [#d01e6ab5] -[[Samba]] -Apache -PAM(Pluggable Authentication Modules) -Linuxの認証システム **LDAPサーバの設定 [#te4e04da] ***バックエンドデータベース [#m1486c23] *LDAPサーバの設定 [#te4e04da] **バックエンドデータベース [#m1486c23] -[[Berkley DB]] - bdb -[[Berkley DB]] - hdb -[[MySQL]] ***ベースDN [#b1073b46] **ベースDN [#b1073b46] -一般的にはドメイン名を元に指定する ***ルートDN [#oe0b4daf] **ルートDN [#oe0b4daf] -LDPサーバの管理者となるDN。一般的にはベースDNに「cn=Manager」を付加する。 -ルートDNのパスワードを指定する。 **LDAPサーバの冗長化 [#y944d717] ***シングルマスタ方式 [#jdfe88ae] *LDAPサーバの冗長化 [#y944d717] **シングルマスタ方式 [#jdfe88ae] -replog方式 -OpenLDAP2.2までの推奨方式 -syncrepl方式 -OpenLDAP2.3以降での推奨方式 ***マルチマスタ方式 [#o54f85df] **マルチマスタ方式 [#o54f85df] -ミラーモード方式 -OpenLDAP2.4以降から新しくサポートされた方式 **LDAPクライアントの設定 [#a954193d] ***nss_ldap [#ze1537a8] *LDAPクライアントの設定 [#a954193d] **nss_ldap [#ze1537a8] -LDAPでユーザ認証を行うために必要(インストール要) **LDAPクライアント・コマンド [#x8c88e7b] *LDAPクライアント・コマンド [#x8c88e7b] -ldapadd -エントリの追加 -ldapsearch -エントリの検索 -ldapdelete -エントリの削除 -ldapmodify -エントリの属性の変更・追加・削除 -ldapmodrdn -エントリの識別名の変更 **LDAPのパスワードポリシー [#qde49849] ***pwdPolicyオブジェクトクラスの属性 [#z128edd1] *LDAPのパスワードポリシー [#qde49849] **pwdPolicyオブジェクトクラスの属性 [#z128edd1] -pwdAttribute -パスワードポリシーの適用先とする、パスワードを格納する属性の名前を指定する。 **OLC(On-Line Configuration) [#y2ba3e8f] *OLC(On-Line Configuration) [#y2ba3e8f] -slapd.conf を使わなくなった。 -/etc/openldap/slapd.d 配下のldifを使う。 **関連用語 [#de412e69] *関連サイト [#l89464e4] -【CentOS】OpenLDAPをソースからインストールする(2021.10.25) - Kaede Blog~ https://kaede.jp/2018/06/17204035/ *関連用語 [#de412e69] -[[LDAP]] -[[WiredTiger]] -[[ディレクトリサービス]]
