OpenLDAPサーバを利用したユーザー認証:OpenLDAPで始めるディレクトリサーバ構築(3)(2/3 ページ)
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。この連載ではオープンソースの「OpenLDAP」を用いて、ディレクトリサーバの構築・活用方法を解説します。(編集部)
エントリの追加
ここまでの設定で、OpenLDAPサーバにエントリを登録する準備が整いました。それではここからは、実際にOpenLDAPサーバにエントリを登録していきましょう。
今回は、以下のようなDIT(図2)に、ユーザーエントリ、グループエントリを登録していきます。
今回のエントリ登録には、次のようなldifファイルおよびldif作成用のスクリプトを用います(注4)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
注4:エントリ登録に利用するldifファイルは、文字コードにUTF-8が利用されている必要があります。CentOSではCentOS 4以降、UTF-8がデフォルトの文字コードとして利用されています。また、現在利用している文字コードはecho $LANGで確認できます。
上記のようにldapaddコマンドを用いてエントリを登録した後は、ldapsearchコマンドでOpenLDAPサーバに登録したエントリが作成されていることを確認しておきましょう。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
移行ツールを用いたエントリの追加
LDAPサーバへのエントリ登録については、これまでに説明したスクリプトなどを用いて新規アカウントを作成する方法のほか、PADLソフトウェアが配布する「MigrationTools」というスクリプトセットを用いて、既存アカウント(/etc/passwdファイルに存在するアカウント情報)を移行することも可能です。
CentOSに付属するopenldap-serversパッケージには、Perlで記述されたこの移行スクリプトセットが含まれています。これを利用すると、OpenLDAPサーバのインストール後、すぐに既存アカウントの移行が行えるようになっています。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
なお、MigrationToolsの利用については、以下の記事も参考にしてください。
関連記事:
→ 既存のユーザーアカウントをLDAPサーバに登録するには(Linux Tips)
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/914user2ldap.html
Copyright © ITmedia, Inc. All Rights Reserved.