LDAPとは

OpenLDAPサーバおよびクライアントの構築

設定ファイル

OpenLDAPが使用するファイルやディレクトリは次のとおりです。

  • /etc/openldap
  • OpenLDAPの設定ファイルが置かれているディレクトリです。

  • /etc/openldap/slapd.conf
  • OpenLDAPのデーモンである、slapd の設定ファイルです。
    このファイルで、使用するスキーマやrootDN((LDAP内のroot権限を持つエントリ)),suffix((DNを指定する際の接頭辞。つまり管理LDAPツリーのルートのことです。))を指定します。

  • /etc/openldap/schema/
  • スキーマ((エントリの属性やクラスの定義。オブジェクト指向における属性やクラスと同義です。))の定義ファイルが置かれてるディレクトリです。

  • /var/lib/ldap
  • OpenLDAPのエントリのデータや、インデックスが保存されています。

    センターとのアカウント同期設定

    フィルタスクリプトを以下の場所に置きます。

    /etc/openldap/replica

    毎時間同期の設定をするために、cronで毎時間replica.shを実行します。

    cp /etc/openldap/replica/replica.sh /etc/cron.hourly/ldap-replica chmod 700 /etc/openldap/replica/replica.sh /etc/cron.hourly/ldap-replica

    Webインターフェイスの設置

    Webインターフェイスのファイルを以下の場所に置きます。

    urasoe:/www/internal/ldapie

    そしてhttpdの設定ファイルも用意

    ginowan:/etc/httpd/conf.d/ldapie.conf

    ログの設定

    /etc/syslog.confに追加 #ldaplog local4.* /var/log/ldap.log

    トラブルシューティング

    確認方法

    データをすべて表示

    #/usr/sbin/slapcat

    ldapsearchを使う(推奨)

    %ldapsearch -x -H ldap://mail.ie.u-ryukyu.ac.jp

    バックアップの復旧

    slapaddを使う

    LDAPサーバを停止させてから行ってください #slapadd < “バックアップファイル名”

    ldapaddを使う(推奨)

    %ldapadd -x -H ldap://mail.ie.u-ryukyu.ac.jp -D “rootDNを指定” -W -f “バックアップファイル名”