Linux Tips
	LinuxでLDAPサーバを構築するには 北浦訓行 2006/6/29

　ここでは、Fedora Core 5（FC5）にOpenLDAPをインストールして、設定する方法を説明する。

編注：LDAPサーバの構築については、 「Linux管理者への道」　LDAPによるパスワードの一元管理 「Apache 2.0運用・管理術」　Apacheで作るファイルサーバ（LDAP認証編） も参照。

　FC5の場合、OSのインストール時にデフォルトの［オフィスとプロダクティビティ］を選択すると、OpenLDAPのサーバはインストールされない。そのため、以下のコマンドでサーバをインストールする。

# yum install openldap-servers

　インストール作業が完了したら、slappasswdコマンドで暗号化パスワードを作成する。

# slappasswd New password: Re-enter new password: {SSHA}v4zq+lbUEhnORE1PiWhVgHwUQQ0iLDgy　←暗号化されたパスワード

　使用されるハッシュは、デフォルトではSSHAだが、オプション指定により別のハッシュも使用可能だ。MD5を使う場合は、-h {MD5}というオプションを指定する。

　次に、管理者の設定やアクセス制限の設定を行う。/etc/openldap/slapd.confを以下のように変更する。

database        bdb suffix          "dc=example,dc=com"　←データベース識別名 rootdn          "cn=Manager,dc=example,dc=com"　←管理者識別名 rootpw          {SSHA}v4zq+lbUEhnORE1PiWhVgHwUQQ0iLDgy　←管理者パスワード

　ここでは、データベースの識別名を一例として「dc=example,dc=com」としている。例えば、atmarkit.co.jpの場合は「dc=atmarkit,dc=co,dc=jp」となる。また、管理者の識別名「cn=Manager,dc=example,dc=com」は、example.comのManagerというユーザーIDの意味である。rootpwには、slappasswdコマンドで作成した暗号化されたパスワードをそのままコピー＆ペーストする。

　次に、アクセス制限の設定を行う。以下は最小限の設定にすぎない。どのようなサービスを行うかによって、設定は変わってくる。詳細については、「OpenLDAP Software 2.3 Administrator's Guide」（http://www.openldap.org/doc/admin23/）などを参照していただきたい。

access to *         by dn="cn=Manager,dc=example,dc=com" write         by self write　←example.comのManagerに書き込みを許可         by * read　←全ユーザーに読み出しを許可

　設定が完了したら、LDAPサーバを起動する。

# service ldap start

　システム起動時にLDAPを起動するためには、以下のコマンドを実行する。

# chkconfig ldap on

　以上で、OpenLDAPサーバの設定は完了だ。

　LDAPサーバは、「エントリ」という単位でデータを管理する。LDAPサーバの設定とデーモン起動だけでは、エントリは1つも作成されていない。実際に使用するためには、エントリの作成などが必要となる。

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）