Apache同梱ソフトウェアに引数を渡してビルド:仕事で使える魔法のLAMP(18)
今回は、Apacheが同梱しているけど、うまくインストールできないパッケージをインストールする方法を解説します(編集部)
アカウント情報の一元管理に必要なLDAP
第14回から、Apache HTTP Server(以下Apache)をビルドする方法を解説してきました。ここ何回かは、ビルド時に「すべてのモジュール」を指定してもビルドされないモジュールのうち、比較的利用頻度が高いと思われるモジュールを取り上げ、トラブル解決方法を解説してきました。残るモジュールはldapです。これは、LDAPというネットワークプロトコルを利用するときに必要になるものです。
LDAPについて簡単に説明しておきます。LDAPはLightweight Directory Access Protocolの略で、ディレクトリサービスへのアクセスに使うプロトコルです。ディレクトリサービスはデータベースの一種で、ユーザーのアカウントやネットワーク機器などの情報を一元管理し、検索できるようにするシステムです。
LDAPにはいろいろな使い方がありますが、Linux/UNIXでは主にユーザーアカウント情報の一元管理に使います。LDAPを使うことで、各サーバのログインアカウントやSambaのファイル共有のアカウントを、1カ所で管理できるようになります。多くのユーザーのIDとパスワードを1カ所にまとめることができるため、社内システムなどで広く使われています。
実装としては商用のもの含め何種類かありますが、LinuxではオープンソースのOpenLDAPを使うことが多いと思います。OpenLDAPはLDAPサーバとクライアント用のライブラリが含まれており、今回Apacheで利用するのはクライアントライブラリです。なお、ApacheではOpenLDAPだけでなく、商用のLDAPソフトウェアを利用することもできます。
Apacheのldapモジュールと言うと、実際にはldapとauthnz-ldapの2つを指します。前者はLDAPサーバへの接続を管理するモジュールで、後者はLDAP認証のためのものです。つまり、authnz-ldapモジュールにはldapモジュールが必要ということになります。
2つのモジュールに分かれているのは、今後LDAPを認証以外の用途で使うようなモジュールが開発されたときでも、接続部分を共通で使えるようにするためです。ちなみに、dbdモジュールとauthn-dbdもまったく同じ理由で分かれています。authn-dbdはデータベースで認証をするモジュールですが、dbdモジュールでデータベースへの接続を管理するようになっています。
ヘルプに従って実行してもエラーになる
それでは実際にビルドにとりかかります。OpenLDAPのライブラリを利用しますので、次のようにopenldap-develパッケージをインストールしましょう。
$ sudo yum install openldap-devel
configureスクリプトのヘルプから、ldapに関する引数を抜き出すと次のようになります。
$ ./configure --help | grep ldap --enable-authnz-ldap LDAP based authentication --enable-ldap LDAP caching and connection pooling services
ldapとauthnz-ldapモジュールを有効する引数です。これを追加すると、configureのコマンドラインは次のようになります。
./configure \ --prefix=/opt/apache-httpd-2.2.19 \ --enable-mods-shared=all \ --enable-authnz-ldap \ --enable-ldap \ --with-mpm=prefork \ 2>&1 | tee configure_log.txt
これでビルドをしてみてください。大量にエラーが発生してmakeが失敗したはずです。configureのヘルプに従ったのに、これはどういう事でしょうか。
モジュールの引数
こういうときは別のドキュメントを当たるべきです。Web上のドキュメントの、ldapモジュールのページの冒頭に、次のような一節があります。
To enable this module, LDAP support must be compiled into apr-util. This is achieved by adding the --with-ldap flag to the configure script when building Apache.
apr-utilをLDAPサポートを有効にしてビルドしなければならず、それには「--with-ldap」引数を使うとあります。しかし先ほどldapに関する引数をヘルプから抜き出したところ、そういった引数はありませんでした。結論を言うと、この引数はApacheのconfigureのものではなく、apr-utilのものなのです。
apr、apr-utilについては第14回で少し触れましたが、Apacheのビルドに欠かせないライブラリで、Apacheに同梱された状態で配布されています。これらのライブラリはApache Portable Runtime、Apache Portable Runtime Utilityの略で、OS間の差異を吸収するためのものです。もともとApacheの一部であったものが今は分離独立したプロジェクトとなっており、Apache以外からも利用されています。
独立したソフトウェアですので、それぞれがconfigureスクリプトを持っていて、そのままApacheに同梱されています。しかし今までのビルド手順の通りにビルドしても、aprやapr-utilのconfigureは実行しているようには見えません。これはApacheのconfigureの内部で、aprなどのconfigureも自動的に実行しているためです。configureの出力をよく見ると、そのような表示になっているのが分かります(図1)。
checking for chosen layout... Apache checking for working mkdir -p... yes checking build system type... x86_64-unknown-linux-gnu checking host system type... x86_64-unknown-linux-gnu checking target system type... x86_64-unknown-linux-gnu Configuring Apache Portable Runtime library ... checking for APR... reconfig configuring package in srclib/apr now checking build system type... x86_64-unknown-linux-gnu checking host system type... x86_64-unknown-linux-gnu checking target system type... x86_64-unknown-linux-gnu Configuring APR library Platform: x86_64-unknown-linux-gnu checking for working mkdir -p... yes APR Version: 1.4.5 checking for chosen layout... apr checking for gcc... gcc (略)
この同梱ライブラリのconfigureに引数を指定する方法としては、あらかじめそれぞれのソフトウェアを手作業でconfigure、ビルド、インストールしておくという方法が真っ先に思いつきますが、Apacheのconfigure経由で指定することもできます。
Apacheのconfigureは、引数をそのままaprやapr-utilなどの同梱ソフトウェアに渡すようになっています。「--with-ldap」はApacheのconfigureの引数ではないので無視され、動作に影響を及ぼすことはありません。aprについても同様です。最終的にapr-utilのconfigureに「--with-ldap」が渡されると、LDAPサポートが有効に設定されるのです。
従って、ldapモジュールをビルドするには、次のようなコマンドラインを実行すればよいということになります。この内容であれば無事ビルド、インストールが完了します。
./configure \ --prefix=/opt/apache-httpd-2.2.19 \ --enable-mods-shared=all \ --enable-authnz-ldap \ --enable-ldap \ --with-mpm=prefork \ --with-ldap \ 2>&1 | tee configure_log.txt
このように、本来のconfigureの引数ではなく、同梱ソフトウェアの引数を指定しなければならないケースもあります。この場合はヘルプ表示には出てこないので、ドキュメントや同梱ソフトウェアもよく確認しましょう。
同梱ソフトウェアは別途インストールする手間が省けるため、便利ではありますが、他のソフトウェアと組み合わせたときにバージョンが一致しないという問題も起こしやすく、要注意です。この問題についてはいずれ解説します。
次回は、ldapと同様に、apr-utilで設定できる内容について解説します。
- CMakeでMySQLをビルドしてみる
- MySQLのビルドに欠かせないCMakeを準備する
- いよいよMySQL編、ソースからビルドすべきか?
- PHPでセッションを利用するための設定
- クライアントがアクセスできる範囲を制限する
- エラーメッセージをどう扱うか?
- ファイルのアップロードを制限する
- リクエストデータを受け取る変数の扱い
- マジッククオート機能には頼らない
- 安全を考えてPHPの実行時設定を調整する
- Apacheの設定ファイルでPHPの設定を変える
- PHPの設定ファイルを作って配置してみる
- PHPスクリプトを実行できるようにする準備
- PHPエクステンション組み込みの仕上げ
- 単純なデータを管理するDBMを使えるようにする
- エクステンションの組み込み状況を確認する
- PHPでデータベースを使う準備をする
- XMLを処理できるようにする
- エクステンションを有効にしてビルドに挑戦!
- PHPテスト失敗の原因を追究する
- 早速PHPをビルド! そしてテスト!
- PHP編に突入! まずはソースをダウンロード
- 設定ファイルを作成してApacheを動作させる
- 設定ファイルや公開ドキュメントの配置を考える
- 1つのサーバに複数の仮想サーバ?
- Apacheの設定ファイルを記述する前に
- サードパーティのApacheモジュールをビルドする
- 認証DBにアクセスするライブラリを組み込む
- Apache同梱ソフトウェアに引数を渡してビルド
- OpenSSLをビルドしてApacheで利用する
- proxyやsslのモジュールを使ってみる
- ライブラリが足りなくてビルドできないときは?
- Apache HTTP Serverのビルドを始めよう
- configureでソフトウェア固有の設定を変更してみる
- configureの設定を変更してみる
- 配布パッケージの中身と、configureの役目を知る
- ダウンロードファイルが真正なものであるかを確認
- Makefileをいろいろ書き換えながらビルドしてみよう
- makeを使ってソフトウェアをビルドしてみよう
- ダイナミックリンクとスタティックリンク
- 「ビルド」という作業は何を指しているのか
- 公開鍵認証でsshを安全に使う
- sshを便利にする公開鍵暗号
- アクセス制限の設定とCentOSのアップデート
- サーバに接続して、一般ユーザーのアカウントを作る
- LAMP環境、自分で作りませんか?
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。