オープンソース

連携アプリケーションの設定

ここでは、連携するアプリケーションのいくつかについて、設定方法の要約を紹介します。詳細については、「入門LDAP/OpenLDAP 第3版」を参照して下さい。

Linuxユーザ認証

Linuxは、LDAPと連携したユーザ認証ができます。認証は、sssdを利用して行います。次は、sssdのLDAPサーバ設定の例です。

[sssd]
config_file_version = 2
services = nss, pam
domains = LDAP
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
ldap_schema = rfc2307
ldap_uri = ldaps://ldapsrv.designet.jp/
ldap_tls_reqcert = demand
ldap_tls_cacert = /usr/local/etc/openldap/server.pem
ldap_search_base = dc=designet,dc=jp

/etc/nsswitch.confにsssの設定を行うことで、システムの認証を切り替えることができます。

/etc/nsswitch.conf

passwd:     files sss
shadow:     files sss
group:      files sss

Apache

Apacheでは、mod_ldap.so、mod_authnz_ldap.soを利用して、Basic認証でLDAPと連携することができます。次は、その設定例です。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    AuthName "LDAP user authentication"
    AuthType basic
    AuthBasicProvider ldap
    AuthLDAPBindDN cn=Admin,dc=designet,dc=jp
    AuthLDAPBindPassword admin
    AuthLDAPURL ldap://ldapsrv.designet.jp/ou=People,dc=designet,dc=jp
    Require ldap-attribute host=www.designet.jp
</Directory>

Postfix

Postfixでは、LDAP検索テーブルを使って、様々な機能でLDAPサーバと連携することができます。次は、LDAP検索テーブルの設定例です。

/etc/postfix/ldap-account.cf

server_host = ldapsrv.designet.jp
server_port = 389
timeout = 10
bind = yes
bind_dn = cn=Admin,dc=designet,dc=jp
bind_pw = admin
scope = sub
search_base = ou=People,dc=designet,dc=jp
query_filter = (uid=%s)
result_attribute = homeDirectory
result_format = %s/Maildir/

次は、LDAP仮想ユーザへメールを配送する場合のPostfixの設定例です。

virtual_mailbox_domains = designet.jp
virtual_mailbox_base = /home/mail
virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf
virtual_uid_maps = static:510
virtual_gid_maps = static:510

入門LDAP/OpenLDAP 第3版

入門LDAP/OpenLDAP第3版

2017年11月に発売された第3版です。OpenLDAP2.4の入門書としてGUIを使った管理の解説が充実しました。また、RADIUSとの連携、LDAPプログラミングの事例、Microsoft Active Directoryなど、さらに内容が充実しています。本ページは、「入門LDAP/OpenLDAP 第3版」に記載した内容の要約です。LDAPは用語や概念が難しく、体系的に学ぶべき技術分野です。より詳しい情報が必要な場合には、ぜひ書籍をご参照下さい。

関連情報

389 Directory Server〜OSSのLDAPサーバ〜

389 Directory Serverは、LDAPサーバのもう1つの実装です。Red Hat社が出資するFedoraプロジェクトによって開発・管理されています。389 Directory ServerとOpenLDAPは、の2つを比較した際、389 Directory Serverの方がより高速であるという特徴があります。RedHat Enterprise Linux 8では、OpenLDAPに替わり、389 Directory Serverが採用されています。

389 Directory Server

389 Directory Server調査報告書

389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法をまとめています。調査報告書は無料でダウンロードが可能です。

389 Directory Server調査報告書

LDAPデータ管理のOSS比較 7選

LDAPサーバは、LDAPに基づいてディレクトリサービスを提供するサーバのことです。企業内では特に、ユーザ情報の一元管理や認証の基盤として利用されています。しかし、OSSのLDAPサーバのソフトウェアには、LDAPのデータを管理するためのGUIが付属しておらず、標準ではコマンドラインの操作が必要です。この記事では、LDAPサーバのデータを管理するためのOSSと、それぞれの特徴を紹介します。

LDAPデータ管理のOSS比較

OpenLDAPによるLDAPサーバのマルチマスタ構成構築事例

OpenLDAPのミラーモードでLDAPサーバーを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使うことで、特別な冗長化ソフトウェアを使わずに、認証システムの冗長化を実現しました。

構築事例(LDAPサーバのマルチマスタ構成構築事例)

OpenLDAPによるLDAPサーバのユーザ統合管理システム構築事例

リモートアクセスの管理などで利用しているLDAPサーバーをリプレースしました。これまで利用してきた製品からOpenLDAPへ移行することで、ライセンス費用を抑え、代わりにサーバーを冗長化することが可能となりました。

LDAPサーバのユーザ統合管理システム

LDAPサーバ冗長化事例

LDAPサーバーをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPクラスタを構築しました。

構築事例(LDAPサーバ冗長化)

389 Directory Serverを利用したLDAPサーバ構築事例

ケーブルテレビの契約ユーザー向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバーでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。

構築事例(389 Directory Server)

OpenLDAP関連書籍

デージーネットでは、豊富なLDAPの利用実績を書籍として公開しています。より詳しい情報が必要な場合には、ぜひ書籍をご参照下さい。「入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド」第3版では、RADIUSサーバをLDAPサーバと連携させる方法や、Microsoft社のActive Directory(AD)をLDAPサーバとして使う方法なども掲載しています。

OpenLDAP関連書籍

デモのお申込み

もっと使い方が知りたい方へ
OpenLDAPの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。OpenLDAPのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


OSS情報「OpenLDAP」

LDAPサーバでパスワード管理の課題を解決〜OpenLDAP〜
OpenLDAPは、OSSのLDAPサーバソフトウェアです。ここでは、OpenLDAPに対するデージーネットの取り組みなどを紹介します。
LDAPサーバのslapdとは?
LDAPサーバ(slapd)は、OpenLDAPに付属するLDAPサーバのソフトウェアです。インターネット上で広く利用されてます。LDAPプロトコル Version 2、Version 3に対応したLDAPサーバです。
LDAPサーバ(slapd)の冗長化と拡張機能
LDAPサーバ(slapd)は、様々な用途で利用できるLDAPサーバです。ここでは、LDAPサーバ(slapd)のシステム構成や拡張APIについて紹介します。
LDAPユーティリティコマンド
OpenLDAPには、LDAPユーティリティが付属しています。ここでは、主なLDAPユーティリティの概要を紹介します。
LDAPをGUIで管理するツール
OpenLDAPに付属するLDAPサーバ管理コマンドは、非常に柔軟で便利です。ここでは、用途に合わせたGUI管理ツールを紹介します。
LDAPサーバの連携
LDAPサーバは、様々なアプリケーションと連携することができます。ここでは、デージーネットがLDAPサーバと連携した実績のあるアプリケーションを紹介します。
OpenLDAPサーバ インストール・構築方法
ここでは、OpenLDAPのソースコードからのインストール方法について解説します。
連携アプリケーションの設定
ここでは、連携するアプリケーションのいくつかについて、設定方法の要約を紹介します。
LDAP管理GUIのインストール
ここでは、phpLDAPadminなどのLDAP管理GUIのインストール方法を解説します。

連携アプリケーションの設定の先頭へ