ユーザ管理

LDAP関連の話題

LDAP(Lightweight Directory Access Protocol)はRFC1777で定義されているインターネット標準のプロトコルです。TCP/IPでのディレクトリサービスを提供するためのプロトコルです。

間違えやすいのは、ディレクトリとは、コンピュータのディレクトリ、フォルダーではなく、英語の人名簿、住所録などの意味になります。

OpenLDAPについて

 

 

 

FAQ

idap_buind: Invalid credentials (49) のエラーが出る場合

 # ldapadd -x -D "cn=Manager,dc=my-company,dc=com" -W -f ./base.ldif
 Enter LDAP Password:
 ldap_bind: Invalid credentials (49)

このエラーはさまざま要因で起こります。 例えば、slapd.conf ファイルの設定が間違っている場合などは、以下のテストコマンドで設定内容を確認します。

 # slaptest -u -d 64 -f ./slapd.conf

 

また、パスワード設定が合っていない場合もあります。

 

良く使うコマンド

スキーマ設定のテスト

slaptest [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]] [-n databasenumber] [-u]

例えば # slaptest
config file testing succeeded

 

データのバックアップ

環境 : CentOS 6.4  OpelLDAP  2.4.23-32.el6_4    

注意 : LDAPのデータをバックアップおよびリストアする場合は必ずLDAPサーバプロセス slapd を停止します。

1)データベースのディレクトリをバックアップ、リストアする場合  ただし、リストアしたデータはバイナリーデータなので、起動時にパーミッションなどのエラーや機種が違うとエラーが起こります。注意が必要です。お薦めはLDIF形式が安全です。

LDAPのデータは /etc/openldap/slapd.conf で指定した directory   /var/lib/ldap   に保存されます。

バックアップ tar形式で

cd /var/lib  tar cvzf ldap-data.tar.gz ./ldap

リストア

cd /var/lib  tar xvzf ldap-data.tar.gz

2) LDIF形式でバックアップ、リストアする場合

 

 

参考情報 : 次のサイト もしもに備えるバックアップ、リストア

GUIで管理できる便利なツール(Samba対応)

LAM (Ldap Account Manager)  Webブラウザで管理できる  開発元のサイト

GOsa2 LDAPデータベースでアカウントやシステムを管理できるフレームワーク 開発元のサイト

Webmin  Linuxのシステム管理ツールで、LDAP、SAMBAもサポート

LDAP Admin WindowsベースのLDAP管理ツール SAMABも対応

Apache Directory Studio Apache FoundationのLDAPプロジェクトとして開発されている  開発元のサイト

 

 

  • SNSでシェアしよう!

オープンソースソフトウェア: 

LDAP Account Manager

LAM(Ldap Account Manager)

OpenLDAPはCUIべーづで初心者には大変わかりにくい、覚えるまで時間がかかることが多い。  開発元のサイト

そこで、OpenLDAPをGUIで管理できるオープンソースソフトウェアのツールLAM(Ldap Account Manager)を使うと便利です。

 

インストール

環境: CentOS 6.4 

必要なパッケージをインスト-ルします  httpd   php   php-ldap   php-mhash(php 5.3 ではサポートされていない可能性がある)

ダウンロード  sourceforge サイトから、最新のバージョンに合わせます

# wget "http://sourceforge.net/projects/lam/files/LAM/4.2.1/ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm/download?use_mirror=jaist&download="

RPMインストール

# rpm -ivh ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm

# mkdir -p /var/www/html/lam/config

# cd /var/www/html/lam/config

# cp -ar /var/lib/ldap-account-manager/config/config.cfg_sample ./config.cfg

# cp -ar /var/lib/ldap-account-manager/config/lam.conf_sample ./lam.conf

lan.conf の編集  下記の内容を運用環境に合わせて調整します

serverURL: ldap://localhost:389

admins: cn=Manager,dc=my-domain,dc=com

treesuffix: dc=yourdomain,dc=org

types: suffix_user: ou=People,dc=my-domain,dc=com

types: suffix_group: ou=group,dc=my-domain,dc=com

types: suffix_host: ou=machines,dc=my-domain,dc=com

types: suffix_smbDomain: dc=my-domain,dc=com

ブラウザでアクセスし、確認します  ://xxxxxx/lam/

 

 

  • SNSでシェアしよう!

タグ: 

オープンソースソフトウェア: 

GOsa2

LDAPとSambaを管理できるGOsaプロジェクト

 

開発元のサイト >> ここから  GOsaプロジェクト >> ここから

 

 

 

  • SNSでシェアしよう!

オープンソースソフトウェア: