オープンソース

サーバー構築のデージーネットTOP > OSS情報 > OSS紹介 > OpenLDAP〜OSSのLDAPサーバ〜 > LDAP管理GUIのインストール

LDAP管理GUIのインストール

リモート管理機能の有効化

LDAPサーバをリモート管理できるように設定を行います。次のようなLDIFファイルを用意します。

add-configpw.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}1YGM9/yh8T/WBElmF7XHMg2pCRWWeN8E

LDAPユーティリティを使って、設定変更を行います。

# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f add-configpw.ldif ⏎
modifying entry "olcDatabase={0}config,cn=config"

phpLDAPadminのインストール

phpLDAPadninは、次のURLからダウンロードできます。

http://phpldapadmin.sourceforge.net/

ダウンロードしたら、ファイルを展開します。

# tar xzf phpldapadmin-1.2.3.tgz -C /usr/local ⏎

phpLDAPadminへのパッチ適用

PHP5.5以降ではパッチが必要です。次のURLからパッチ(phpldapadmin-1.2.3-php5.5.patch)を入手します。

http://phpldapadmin.sourceforge.net/

パッチを適用します。

# cp phpldapadmin-1.2.3-php5.5.patch /usr/local/phpldapadmin-1.2.3 ⏎
# cd /usr/local ⏎
# patch -p0 < phpldapadmin-1.2.3/phpldapadmin-1.2.3-php5.5.patch ⏎
patching file phpldapadmin-1.2.3/lib/PageRender.php
patching file phpldapadmin-1.2.3/lib/ds_ldap.php
patching file phpldapadmin-1.2.3/lib/functions.php

Apacheの設定

WebサーバからphpLDAPadminを閲覧できるように設定を行います。

Alias /ldapadmin/ /usr/local/phpldapadmin-1.2.3/htdocs/

<Directory "/usr/local/phpldapadmin-1.2.3/htdocs">
    Require all granted

    DirectoryIndex index.php index.html
</Directory>

設定ファイルの編集

/usr/local/phpldapadmin-1.2.3/config/config.php.exampleに設定ファイルのサンプルがあります。このファイルをコピーして、config.phpを作成し、設定を行えばphpLDAPadminを使って、LDAPサーバが管理できるようになります。

/usr/local/phpldapadmin-1.2.3/config/config.php

$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','ldapsrv.designet.jp');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=designet,dc=jp'));

入門LDAP/OpenLDAP 第3版

2017年11月に発売された第3版です。OpenLDAP2.4の入門書としてGUIを使った管理の解説が充実しました。また、Radiusとの連携、LDAPプログラミングの事例、Microsoft Active Directoryなど、さらに内容が充実しています。本ページは、「入門LDAP/OpenLDAP 第3版」に記載した内容の要約です。LDAPは用語や概念が難しく、体系的に学ぶべき技術分野です。より詳しい情報が必要な場合には、ぜひ書籍をご参照下さい。

OSS情報「OpenLDAP」

OpenLDAP〜OSSのLDAPサーバ〜
OpenLDAPは、OSSのLDAPサーバソフトウェアです。ここでは、OpenLDAPに対するデージーネットの取り組みなどを紹介します。
LDAPサーバ(slapd)
LDAPサーバ(slapd)は、OpenLDAPに付属するLDAPサーバのソフトウェアです。インターネット上で広く利用されてます。LDAPプロトコル Version 2、Version 3に対応したLDAPサーバです。
LDAPサーバ(slapd)の冗長化と拡張機能
LDAPサーバ(slapd)は、様々な用途で利用できるLDAPサーバです。ここでは、LDAPサーバ(slapd)のシステム構成や拡張APIについて紹介します。
LDAPユーティリティコマンド
OpenLDAPには、LDAPユーティリティが付属しています。ここでは、主なLDAPユーティリティの概要を紹介します。
LDAPをGUIで管理するツール
OpenLDAPに付属するLDAPサーバ管理コマンドは、非常に柔軟で便利です。ここでは、用途に合わせたGUI管理ツールを紹介します。
LDAPサーバの連携
LDAPサーバは、様々なアプリケーションと連携することができます。ここでは、デージーネットがLDAPサーバと連携した実績のあるアプリケーションを紹介します。
OpenLDAPサーバ インストール・構築方法
RedHat Enterprise Linux、CentOS、Debian、UbuntuなどのLinuxディストリビューションでは、OpenLDAPはパッケージとして提供されています。ここでは、ソースコードからのインストール方法について解説します。
連携アプリケーションの設定
ここでは、連携するアプリケーションのいくつかについて、設定方法の要約を紹介します。
LDAP管理GUIのインストール
ここでは、phpLDAPadminなどのLDAP管理GUIのインストール方法を解説します。

OpenLDAPによるLDAPサーバのマルチマスタ構成

OSSのLDAPサーバ「OpenLDAP」のミラーモードでLDAPサーバを二重化しました。認証システムの冗長構成が求められていましたが、冗長化ソフトウェアの導入はコスト面で問題がありました。OpenLDAPの柔軟性を活用し、OpenLDAP標準機能であるミラーモードを使う事で、特別な冗長化ソフトウェアを使わずに、LDAPサーバを冗長化しました。

OpenLDAPによるLDAPサーバのユーザ統合管理システム

リモートアクセスの管理などで利用しているLDAPサーバをリプレースしました。これまで利用してきた製品のディレクトリサーバから、OSSのLDAPサーバであるOpenLDAPへ移行することでライセンス費用を抑え、代わりにLDAPサーバを冗長化することができました。

LDAPサーバ冗長化

LDAPサーバをサービス無停止で提供するため、PacemakerとDRBDを利用したHAクラスタでLDAPサーバを構築しました。高信頼性、高可用性が求められる大規模メールシステムのユーザ管理用LDAPサーバを、Linuxクラスタにより構築しました。

LDAP管理GUIのインストールの先頭へ