LDAP(Lightweight Directory Access Protocol)はRFC1777で定義されているインターネット標準のプロトコルです。TCP/IPでのディレクトリサービスを提供するためのプロトコルです。
間違えやすいのは、ディレクトリとは、コンピュータのディレクトリ、フォルダーではなく、英語の人名簿、住所録などの意味になります。
idap_buind: Invalid credentials (49) のエラーが出る場合
# ldapadd -x -D "cn=Manager,dc=my-company,dc=com" -W -f ./base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
このエラーはさまざま要因で起こります。 例えば、slapd.conf ファイルの設定が間違っている場合などは、以下のテストコマンドで設定内容を確認します。
# slaptest -u -d 64 -f ./slapd.conf
また、パスワード設定が合っていない場合もあります。
スキーマ設定のテスト
slaptest [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]] [-n databasenumber] [-u]
例えば # slaptest
config file testing succeeded
データのバックアップ
環境 : CentOS 6.4 OpelLDAP 2.4.23-32.el6_4
注意 : LDAPのデータをバックアップおよびリストアする場合は必ずLDAPサーバプロセス slapd を停止します。
1)データベースのディレクトリをバックアップ、リストアする場合 ただし、リストアしたデータはバイナリーデータなので、起動時にパーミッションなどのエラーや機種が違うとエラーが起こります。注意が必要です。お薦めはLDIF形式が安全です。
LDAPのデータは /etc/openldap/slapd.conf で指定した directory /var/lib/ldap に保存されます。
バックアップ tar形式で
cd /var/lib tar cvzf ldap-data.tar.gz ./ldap
リストア
cd /var/lib tar xvzf ldap-data.tar.gz
2) LDIF形式でバックアップ、リストアする場合
参考情報 : 次のサイト もしもに備えるバックアップ、リストア
LAM (Ldap Account Manager) Webブラウザで管理できる 開発元のサイト
GOsa2 LDAPデータベースでアカウントやシステムを管理できるフレームワーク 開発元のサイト
Webmin Linuxのシステム管理ツールで、LDAP、SAMBAもサポート
LDAP Admin WindowsベースのLDAP管理ツール SAMABも対応
Apache Directory Studio Apache FoundationのLDAPプロジェクトとして開発されている 開発元のサイト
OpenLDAPはCUIべーづで初心者には大変わかりにくい、覚えるまで時間がかかることが多い。 開発元のサイト
そこで、OpenLDAPをGUIで管理できるオープンソースソフトウェアのツールLAM(Ldap Account Manager)を使うと便利です。
必要なパッケージをインスト-ルします httpd php php-ldap php-mhash(php 5.3 ではサポートされていない可能性がある)
# wget "http://sourceforge.net/projects/lam/files/LAM/4.2.1/ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm/download?use_mirror=jaist&download="
# rpm -ivh ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm # mkdir -p /var/www/html/lam/config # cd /var/www/html/lam/config # cp -ar /var/lib/ldap-account-manager/config/config.cfg_sample ./config.cfg # cp -ar /var/lib/ldap-account-manager/config/lam.conf_sample ./lam.conf
serverURL: ldap://localhost:389 admins: cn=Manager,dc=my-domain,dc=com treesuffix: dc=yourdomain,dc=org types: suffix_user: ou=People,dc=my-domain,dc=com types: suffix_group: ou=group,dc=my-domain,dc=com types: suffix_host: ou=machines,dc=my-domain,dc=com types: suffix_smbDomain: dc=my-domain,dc=com