MIRACLE
メールサービス申込 ユーザー登録&ログイン パートナー情報
お問い合わせ FAQ サイトマップ
MIRACLE LINUXの特長 製品紹介 サービス案内 購入 サポート 技術フォーラム

テクノロジー情報

Linux技術トレーニング 基本管理コース II

第7章 各種サーバ機能の設定

  1. DNSサーバー
    1-1.DNSサーバーの概要
    1-2.マスターサーバーの設定
    1-3.RNDC(Remote Name Deamon Control)
    1-4.DNSサーバーのテスト
  2. DHCPサーバー
    2-1.DHCPの概要と設定
  3. Sambaサーバー
    3-1.Sambaのインストール
    3-2.Sambaサーバーの管理者
    3-3.Sambaサーバーの基本設定
    3-4.SWATの設定
  4. NFSサーバー
    4-1.NFS(Network File System)について
    4-2.NFSサーバーの設定
    4-3.NFSクライアントの設定
  5. メールサーバー
    5-1.メールサーバーの構築
    5-2.Postfixの設定
    5-3.sendmail
  6. HTTPサーバー
    6-1.Apacheサーバー
    6-2.パフォーマンスチューニングとセキュリティ
  7. キャッシュサーバー
    7-1.Squidキャッシュサーバー
  8. LDAPサーバー
    8-1.LDAPの概要
    8-2.LDAPの設定

8.LDAPサーバー
8-1.LDAPの概要
  • LDAPは、ネットワーク上に分散する情報を統合するディレクトリサービスを提供するためのプロトコル
  • LDAPにおいて、情報は階層ツリー形式で管理される
  • ディレクトリの情報はLDIFというASCIIテキストファイルで表示される

LDAPの概要

LDAP(Lightweight Directory Access Protocol)プロトコルは、ネットワーク上に分散する情報を統合するディレクトリサービスを提供するために生まれたプロトコルです。ディレクトリサービスとは、ディレクトリと呼ばれる情報の蓄積場所から、ある「キー」に関連する情報を取り出す仕組みのことで、たとえば電話帳は名前をキーにして電話番号を取り出すディレクトリサービスの1つだと言えます。MIRACLE LINUXでは、フリーなLDAPの実装であるOpenLDAP を採用しています。

LDAPの管理

LDAP において、各エントリは階層ツリー形式で管理されます。最もわかりやすい方法は、下図のように、ツリーをインターネットドメイン名を元に構築することです。

LDAPの階層ツリー
LDIF

LDAP Data Interchange Format(LDIF)はASCIIテキストのフォーマットを利用した、LDAPエントリの表示です。後述するldapadd コマンドなどでLDAPサーバーへデータをインポートする場合、LDIF形式のデータファイルを使用します。LDIFのフォーマットは次のようになります。 

# コメント
 dn: <識別名>
 <属性記述子>: <属性値>
 <属性記述子>: <属性値>
<LDIFファイルの例> 
dn: cn=MIRACLE LINUX, dc=miraclelinux, dc=com
cn: MIRACLE LINUX

8-2.LDAPの設定
  • LDAPの設定には、slapd.confファイルを編集
    • スキーマファイルの追加
    • ベースサフィックスの定義
    • LDAPサーバー管理者の指定
    • LDAPサーバー管理者のパスワード設定
  • LDAPクライアントのコマンドを用いて、LDAPサーバー内のデータを検索・追加・修正・削除等をおこなう

LDAPの設定

LDAP サーバーを効果的に使用するには、/etc/openldap/slapd.conf を適切に編集する必要があります。主な設定箇所を示しますが、ここには記述されていない設定パラメータがいくつも存在します。これらのパラメータについては、man slapd.conf と入力してマニュアルページを参照してください。

 スキーマファイルの追加 
include	/etc/openldap/schema/samba.schema
 ベースサフィックスの定義 
suffix  “dc=miraclelinux, dc=com
 LDPAサーバー管理者の指定 
rootdn  “cn=Manager, dc=miraclelinux, dc=com”
 LDAPサーバー管理者のパスワード設定

設定ファイルの中にはLDAP サーバーの管理者のためのパスワードを記述する必要がありますが、プレーンテキストで明記してしまうとセキュリティー上問題があります。OpenLDAPでは暗号化したパスワードも取り扱えるので、次のコマンドを実行して、MD5 化したパスワードを設定ファイルに記入してください。

例では「secret」という文字列をMD5で暗号化しています。 
# /usr/sbin/slappasswd -s secret -h {MD5}
{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==
上記の結果をもとに、slapd.confのrootpwエントリーを編集します。 
rootpw  {MD5} Xr4ilOzQ4PCOq3aQ0qbuaQ==
LDAPクライアントのコマンド

openldap-client パッケージには、複数のLDAP クライアントプログラムが含まれています。これらのツールを使用することで、LDAP サーバー内に存在するデータを検索、追加、修正、削除などを行うことが可能になります。

  • ldapsearch --- データ検索
  • ldapadd --- データ追加
  • ldapmodify --- データ更新
  • ldapdelete --- データ削除
  • ldappasswd --- データのパスワード変更
  • ldapmodrdn --- データ名の変更

(例)LDAPサーバーへのデータの追加
LDAP サーバーにデータを追加するには、ldapadd コマンドを使用します。ldapadd は  LDIF 形式のファイルを必要とするので、最初にLDIF ファイルを作成して、そのファイルをldapadd に渡すことでデータを登録します。

example.ldif というファイルを作成する例を示します。 
dn: dc=miraclelinux,dc=com
objectclass: dcObject
objectclass: organization
dc: miraclelinux
dn: cn=Manager,dc=miraclelinux,dc=com
objectclass: posixAccount
cn: Manager
uid: Manager
ファイルを作成したら、ldapadd でこれらのエントリを追加します。 
$ /usr/bin/ldapadd -x -f example.ldif
上記のコマンドは、どのユーザーでもLDAPサーバーに書き込みが可能な場合のみ有効です。アクセス制限などがLDAP サーバーに設定されている場合、管理者ユーザーなどの書き込み権限のあるユーザーを指定する必要があります。 
$ /usr/bin/ldapadd -x -D "cn=Manager,dc=miraclelinux,dc=com" -W \	 -f example.ldif
-D オプションの後にバインド(接続)するユーザー名を指定します。-Wオプションはパスワードのプロンプトを表示させるオプションです。なお、これらのオプションは他のLDAP クライアントツールと共通です。

第7章 7へ

■この資料の評価をお願いします。
とても参考になった
参考になった
どちらでもない
あまり参考にならなかった
まったく参考にならなかった

コメントがある場合は以下に記述してください。技術資料として取り上げてほしいテーマも受け付けています。

以下は任意です。

お名前(フルネーム) :
会社名 :
メールアドレス :
 

会社情報 採用情報 個人情報保護方針 情報セキュリティ基本方針 商標等取り扱い事項 English
Copyright(c)2000-2015 MIRACLE LINUX CORPORATION. All Rights Reserved.