-
サーバ構築のデージーネットTOP
-
OSS情報
-
OSS紹介
-
LDAPサーバでパスワード管理の課題を解決〜OpenLDAP〜
-
LDAP管理GUIのインストール
LDAP管理GUIのインストール
リモート管理機能の有効化
LDAPサーバをリモート管理できるように設定を行います。次のようなLDIFファイルを用意します。
add-configpw.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}1YGM9/yh8T/WBElmF7XHMg2pCRWWeN8E
LDAPユーティリティを使って、設定変更を行います。
# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f add-configpw.ldif ⏎
modifying entry "olcDatabase={0}config,cn=config"
phpLDAPadminのインストール
phpLDAPadninは、次のURLからダウンロードできます。
http://phpldapadmin.sourceforge.net/
ダウンロードしたら、ファイルを展開します。
# tar xzf phpldapadmin-1.2.3.tgz -C /usr/local ⏎
phpLDAPadminへのパッチ適用
PHP5.5以降ではパッチが必要です。次のURLからパッチ(phpldapadmin-1.2.3-php5.5.patch)を入手します。
http://phpldapadmin.sourceforge.net/
パッチを適用します。
# cp phpldapadmin-1.2.3-php5.5.patch /usr/local/phpldapadmin-1.2.3 ⏎
# cd /usr/local ⏎
# patch -p0 < phpldapadmin-1.2.3/phpldapadmin-1.2.3-php5.5.patch ⏎
patching file phpldapadmin-1.2.3/lib/PageRender.php
patching file phpldapadmin-1.2.3/lib/ds_ldap.php
patching file phpldapadmin-1.2.3/lib/functions.php
Apacheの設定
WebサーバからphpLDAPadminを閲覧できるように設定を行います。
Alias /ldapadmin/ /usr/local/phpldapadmin-1.2.3/htdocs/
<Directory "/usr/local/phpldapadmin-1.2.3/htdocs">
Require all granted
DirectoryIndex index.php index.html
</Directory>
設定ファイルの編集
/usr/local/phpldapadmin-1.2.3/config/config.php.exampleに設定ファイルのサンプルがあります。このファイルをコピーして、config.phpを作成し、設定を行えばphpLDAPadminを使って、LDAPサーバが管理できるようになります。
/usr/local/phpldapadmin-1.2.3/config/config.php
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','ldapsrv.designet.jp');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=designet,dc=jp'));
入門LDAP/OpenLDAP 第3版
2017年11月に発売された第3版です。OpenLDAP2.4の入門書としてGUIを使った管理の解説が充実しました。また、RADIUSとの連携、LDAPプログラミングの事例、Microsoft Active Directoryなど、さらに内容が充実しています。本ページは、「入門LDAP/OpenLDAP 第3版」に記載した内容の要約です。LDAPは用語や概念が難しく、体系的に学ぶべき技術分野です。より詳しい情報が必要な場合には、ぜひ書籍をご参照下さい。
入門LDAP/OpenLDAP 第3版サポートページへ
関連情報
389 Directory Serverは、LDAPサーバのもう1つの実装です。Red Hat社が出資するFedoraプロジェクトによって開発・管理されています。389 Directory ServerとOpenLDAPは、の2つを比較した際、389 Directory Serverの方がより高速であるという特徴があります。RedHat Enterprise Linux 8では、OpenLDAPに替わり、389 Directory Serverが採用されています。
389 Directory Serverはオープンソースのディレクトリサーバです。OpenLDAPサーバに替わるLDAPソフトウェアとして注目されています。本書では、389 Directory Serverのインストールや基本的な管理方法をまとめています。調査報告書は無料でダウンロードが可能です。
LDAPサーバは、LDAPに基づいてディレクトリサービスを提供するサーバのことです。企業内では特に、ユーザ情報の一元管理や認証の基盤として利用されています。しかし、OSSのLDAPサーバのソフトウェアには、LDAPのデータを管理するためのGUIが付属しておらず、標準ではコマンドラインの操作が必要です。この記事では、LDAPサーバのデータを管理するためのOSSと、それぞれの特徴を紹介します。
OpenLDAPのミラーモードでLDAPサーバーを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使うことで、特別な冗長化ソフトウェアを使わずに、認証システムの冗長化を実現しました。
リモートアクセスの管理などで利用しているLDAPサーバーをリプレースしました。これまで利用してきた製品からOpenLDAPへ移行することで、ライセンス費用を抑え、代わりにサーバーを冗長化することが可能となりました。
LDAPサーバーをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPクラスタを構築しました。
ケーブルテレビの契約ユーザー向けのLDAPサーバのリプレースを行いました。これまで使用してきた389 Directory ServerからOpenLDAPへリプレースしようとしましたが、設定上、うまくいかないことがあり、新サーバーでも389 Directory Serverを採用することになりました。旧389 Directory Serverで利用していたLDAPのデータもすべて移行しました。
デージーネットでは、豊富なLDAPの利用実績を書籍として公開しています。より詳しい情報が必要な場合には、ぜひ書籍をご参照下さい。「入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド」第3版では、RADIUSサーバをLDAPサーバと連携させる方法や、Microsoft社のActive Directory(AD)をLDAPサーバとして使う方法なども掲載しています。
デモのお申込み
もっと使い方が知りたい方へ
OpenLDAPの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。OpenLDAPのデモをご希望の方は、下記よりお申込みいただけます。
OSS情報「OpenLDAP」
- LDAPサーバのslapdとは?
- LDAPサーバ(slapd)は、OpenLDAPに付属するLDAPサーバのソフトウェアです。インターネット上で広く利用されてます。LDAPプロトコル Version 2、Version 3に対応したLDAPサーバです。
- LDAPユーティリティコマンド
- OpenLDAPには、LDAPユーティリティが付属しています。ここでは、主なLDAPユーティリティの概要を紹介します。
- LDAPをGUIで管理するツール
- OpenLDAPに付属するLDAPサーバ管理コマンドは、非常に柔軟で便利です。ここでは、用途に合わせたGUI管理ツールを紹介します。
- LDAPサーバの連携
- LDAPサーバは、様々なアプリケーションと連携することができます。ここでは、デージーネットがLDAPサーバと連携した実績のあるアプリケーションを紹介します。
