ユーザ管理

LDAP関連の話題

LDAP(Lightweight Directory Access Protocol)はRFC1777で定義されているインターネット標準のプロトコルです。TCP/IPでのディレクトリサービスを提供するためのプロトコルです。

間違えやすいのは、ディレクトリとは、コンピュータのディレクトリ、フォルダーではなく、英語の人名簿、住所録などの意味になります。

OpenLDAPについて

 

 

 

FAQ

idap_buind: Invalid credentials (49) のエラーが出る場合

 # ldapadd -x -D "cn=Manager,dc=my-company,dc=com" -W -f ./base.ldif
 Enter LDAP Password:
 ldap_bind: Invalid credentials (49)

このエラーはさまざま要因で起こります。 例えば、slapd.conf ファイルの設定が間違っている場合などは、以下のテストコマンドで設定内容を確認します。

 # slaptest -u -d 64 -f ./slapd.conf

 

また、パスワード設定が合っていない場合もあります。

 

良く使うコマンド

スキーマ設定のテスト

slaptest [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]] [-n databasenumber] [-u]

例えば # slaptest
config file testing succeeded

 

データのバックアップ

環境 : CentOS 6.4  OpelLDAP  2.4.23-32.el6_4    

注意 : LDAPのデータをバックアップおよびリストアする場合は必ずLDAPサーバプロセス slapd を停止します。

1)データベースのディレクトリをバックアップ、リストアする場合  ただし、リストアしたデータはバイナリーデータなので、起動時にパーミッションなどのエラーや機種が違うとエラーが起こります。注意が必要です。お薦めはLDIF形式が安全です。

LDAPのデータは /etc/openldap/slapd.conf で指定した directory   /var/lib/ldap   に保存されます。

バックアップ tar形式で

cd /var/lib  tar cvzf ldap-data.tar.gz ./ldap

リストア

cd /var/lib  tar xvzf ldap-data.tar.gz

2) LDIF形式でバックアップ、リストアする場合

 

 

参考情報 : 次のサイト もしもに備えるバックアップ、リストア

GUIで管理できる便利なツール(Samba対応)

LAM (Ldap Account Manager)  Webブラウザで管理できる  開発元のサイト

GOsa2 LDAPデータベースでアカウントやシステムを管理できるフレームワーク 開発元のサイト

Webmin  Linuxのシステム管理ツールで、LDAP、SAMBAもサポート

LDAP Admin WindowsベースのLDAP管理ツール SAMABも対応

Apache Directory Studio Apache FoundationのLDAPプロジェクトとして開発されている  開発元のサイト

 

 

オープンソースソフトウェア: