Linux Tips

LDAPサーバへエントリを追加するには

北浦訓行
2006/7/6

 LinuxでLDAPサーバを構築するにはでは、LDAPサーバの基本的な設定とデーモンの起動までを説明した。ここでは、データベースに最初のエントリを作成する方法を説明する。

編注:LDAPサーバの構築については、

「Linux管理者への道」 LDAPによるパスワードの一元管理
「Apache 2.0運用・管理術」 Apacheで作るファイルサーバ(LDAP認証編)

も参照。

 まず、以下のようなエントリ追加用ファイル(entries.ldif)を作成する。

# Organization for Example Corporation ←コメント
dn: dc=example,dc=com ←エントリの識別名
objectClass: dcObject
objectClass: organization
dc: example ←このドメインに固有のドメイン名
o: Example Corporation ←組織名
description: The Example Corporation ←説明

# Organizational Role for Directory Manager ←コメント
dn: cn=Manager,dc=example,dc=com ←エントリの識別名
objectClass: organizationalRole
cn: Manager ←管理者名
description: Directory Manager ←説明

 エントリファイルを作成したら、ldapaddコマンドで登録する。

# ldapadd -f entries.ldif -x -D "cn=Manager,dc=example,dc=com" -w パスワード
adding new entry "dc=example,dc=com"

adding new entry "cn=Manager,dc=example,dc=com"

 -fオプションは、標準入力の代わりに設定用のファイル(ここではentries.ldif)を指定する。-xはSASL(Simple Authentication and Security Layer)ではなく、シンプルな認証を使用するためのオプションだ。そのため、-wコマンドで認証用のパスワードを指定する必要がある。ここで指定するパスワードは、LDAPサーバ構築時にslappasswdコマンドで入力したパスワードになる。-Dオプションは、コマンドの実行に際して使用するユーザー権限を指定する。

 以上で、最初のエントリが作成されたはずだ。確認のため、登録したエントリを検索してみる。エントリを検索するには、ldapsearchコマンドを使用する。

# ldapsearch -x -b 'dc=example,dc=com'
(省略)
# example.com
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: Example Corporation
description: The Example Corporation

# Manager, example.com
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

 -xはldapaddコマンドの-xオプションと同じで、シンプルな認証を使用するオプションだ。ただし、LinuxでLDAPサーバを構築するにはの設定(/etc/openldap/slapd.conf)で、全ユーザーに対して読み出しを許可しているため、パスワードの入力などは必要ない。-bは、検索対象となるデータベースを指定するオプションである。

 上記の実行例では、ldapaddコマンドで登録した2つのエントリが表示されているのが確認できる。

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT