LDAP関連の話題

LDAP(Lightweight Directory Access Protocol)はRFC1777で定義されているインターネット標準のプロトコルです。TCP/IPでのディレクトリサービスを提供するためのプロトコルです。

間違えやすいのは、ディレクトリとは、コンピュータのディレクトリ、フォルダーではなく、英語の人名簿、住所録などの意味になります。

OpenLDAPについて

FAQ

idap_buind: Invalid credentials (49) のエラーが出る場合

　# ldapadd -x -D "cn=Manager,dc=my-company,dc=com" -W -f ./base.ldif
　Enter LDAP Password:
　ldap_bind: Invalid credentials (49)

このエラーはさまざま要因で起こります。　例えば、slapd.conf ファイルの設定が間違っている場合などは、以下のテストコマンドで設定内容を確認します。

　# slaptest -u -d 64 -f ./slapd.conf

また、パスワード設定が合っていない場合もあります。

良く使うコマンド

スキーマ設定のテスト

slaptest [-v] [-d debuglevel] [-f configfile] [-F configdir] [-o <name>[=<value>]] [-n databasenumber] [-u]

例えば　# slaptest
config file testing succeeded

データのバックアップ

環境　：　CentOS 6.4  OpelLDAP  2.4.23-32.el6_4    

注意　：　LDAPのデータをバックアップおよびリストアする場合は必ずLDAPサーバプロセス slapd を停止します。

１）データベースのディレクトリをバックアップ、リストアする場合  ただし、リストアしたデータはバイナリーデータなので、起動時にパーミッションなどのエラーや機種が違うとエラーが起こります。注意が必要です。お薦めはLDIF形式が安全です。

LDAPのデータは /etc/openldap/slapd.conf で指定した　directory   /var/lib/ldap   に保存されます。

バックアップ tar形式で

cd /var/lib　　tar cvzf ldap-data.tar.gz ./ldap

リストア

cd /var/lib　　tar xvzf ldap-data.tar.gz

２） LDIF形式でバックアップ、リストアする場合

参考情報　：　次のサイト　もしもに備えるバックアップ、リストア

GUIで管理できる便利なツール（Samba対応）

LAM (Ldap Account Manager)  Webブラウザで管理できる　　開発元のサイト

GOsa2　LDAPデータベースでアカウントやシステムを管理できるフレームワーク　開発元のサイト

Webmin　　Linuxのシステム管理ツールで、LDAP、SAMBAもサポート

LDAP Admin　WindowsベースのLDAP管理ツール　SAMABも対応

Apache Directory Studio　Apache FoundationのLDAPプロジェクトとして開発されている　　開発元のサイト