OpenLDAPサーバおよびクライアントの構築
設定ファイル
OpenLDAPが使用するファイルやディレクトリは次のとおりです。
- /etc/openldap
OpenLDAPの設定ファイルが置かれているディレクトリです。
- /etc/openldap/slapd.conf
OpenLDAPのデーモンである、slapd の設定ファイルです。
このファイルで、使用するスキーマやrootDN((LDAP内のroot権限を持つエントリ)),suffix((DNを指定する際の接頭辞。つまり管理LDAPツリーのルートのことです。))を指定します。
- /etc/openldap/schema/
スキーマ((エントリの属性やクラスの定義。オブジェクト指向における属性やクラスと同義です。))の定義ファイルが置かれてるディレクトリです。
- /var/lib/ldap
OpenLDAPのエントリのデータや、インデックスが保存されています。
センターとのアカウント同期設定
フィルタスクリプトを以下の場所に置きます。
/etc/openldap/replica
毎時間同期の設定をするために、cronで毎時間replica.shを実行します。
cp /etc/openldap/replica/replica.sh /etc/cron.hourly/ldap-replica chmod 700 /etc/openldap/replica/replica.sh /etc/cron.hourly/ldap-replica
Webインターフェイスの設置
Webインターフェイスのファイルを以下の場所に置きます。
urasoe:/www/internal/ldapie
そしてhttpdの設定ファイルも用意
ginowan:/etc/httpd/conf.d/ldapie.conf
ログの設定
/etc/syslog.confに追加 #ldaplog local4.* /var/log/ldap.log
トラブルシューティング
確認方法
データをすべて表示
#/usr/sbin/slapcat
ldapsearchを使う(推奨)
%ldapsearch -x -H ldap://mail.ie.u-ryukyu.ac.jp
バックアップの復旧
slapaddを使う
LDAPサーバを停止させてから行ってください
#slapadd < "バックアップファイル名"
ldapaddを使う(推奨)
%ldapadd -x -H ldap://mail.ie.u-ryukyu.ac.jp -D "rootDNを指定" -W -f "バックアップファイル名"
