LDAP

/ LPIC / Comment[0]
LDAP(Lightweight Directory Access Protocol)とは、ディレクトリ・サービスに接続するために使用されるプロトコルの一つ。
ディレクトリサービスとはネットワーク上の資源とその属性とを記憶し、検索できるようにしたシステム。

LDAPでは情報は「ディレクトリ情報ツリー: DIT(Directory Information Tree)」というディレクトリ構造に格納される。
ディレクトリツリー内のエントリを識別するには「識別名: DN(Distinguished Name)」を使う。

識別名の例

uid="Reiji Nagakura",ou=Inferno,dc=phantom,dc=local

ドメインphantom.localの組織Infernoに配置したユーザーReiji Nagakura
スペースを含む場合は""で囲む

ディレクトリ内の情報はLDIF(LDAP Data Interchange Format)というテキストファイルに格納されている。

LDIFの書式
 属性名: 値
 属性名: 値
 :

LDAPサーバデーモン「slapd」
# /etc/init.d/slapd start|stop|restart|force-reload|status

設定ファイル「slapd.conf」

#ベースDN
suffix "dc=phantom,dc=local"
#特権DN
rootdn "cn=Admin,dc=phantom,dc=local"
#特権DNのパスワード
rootpw password
:



LDAPクライアントコマンド

データを追加
$ ldapadd オプション

-H LDAPサーバのURIを指定
-h LDAPサーバを指定
-x SASLを使わない簡易認証
-D 認証に利用するDNを指定
-W 対話モードのパスワード認証
-w 認証時のパスワードを指定
-f LDIFファイルを指定

例: $ ldapadd -D "cn=Admin,dc=phantom,dc=local" -W -f file.ldif

file.ldif

dn: dc=phantom,dc=local
objectClass: dcObject
dc: phantom

dn: ou=People,dc=phantom,dc=local
objectClass: organizationalUnit
ou: People

dn: cn=Reiji,ou=People,dc=phantom,dc=local
objectClass: inetOrgPerson
sn: Nagakura
cn: Reiji
mail: rn@phantom.local




データを検索
$ ldapserch オプション 検索フィルタ 出力属性

-H LDAPサーバのURIを指定
-h LDAPサーバを指定
-x SASLを使わない簡易認証
-b 検索を開始するベースDNを指定
-L 検索結果をLDIFv1形式で表示
-LL 検索結果をコメント無しで表示
-LLL 検索結果をコメントとLDAPバージョン表示無しで表示

例: $ ldapserch -LLL -b "dc=phantom,dc=local" "(sn=Nagakura)" mail



データを削除
$ ldapdelete オプション

-H LDAPサーバのURIを指定
-h LDAPサーバを指定
-x SASLを使わない簡易認証
-D 認証に利用するDNを指定
-W 対話モードのパスワード認証
-w 認証時のパスワードを指定
-f LDIFファイルを指定
-r 再帰削除

例: $ ldapdelete "cn=DeleteMe,dc=phantom,dc=local"



データを変更
$ ldapmodify オプション

-a 新しいエントリを追加 このオプションを指定しなければ既存エントリの更新
-S エラーによりスキップされたレコードを書き出すファイルを指定
-H LDAPサーバのURIを指定
-h LDAPサーバを指定
-x SASLを使わない簡易認証
-D 認証に利用するDNを指定
-W 対話モードのパスワード認証
-w 認証時のパスワードを指定
-f LDIFファイルを指定

例: $ ldapmodify -f /tmp/entrymods

/tmp/entrymods
dn: cn=Modify Me,dc=example,dc=com
changetype: modify
replace: mail
mail: modme@OpenLDAP.org
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-



パスワードを変更
$ ldappasswd オプション

-A 対話モードで旧パスワードを入力
-a 旧パスワードを指定
-t 旧パスワードが記述されたファイルを指定
-S 対話モードで新パスワードを入力
-s 新パスワードを指定
-T 新パスワードが記述されたファイルを指定
-H LDAPサーバのURIを指定
-h LDAPサーバを指定
-x SASLを使わない簡易認証
-D 認証に利用するDNを指定
-W 対話モードのパスワード認証
-w 認証時のパスワードを指定

例: $ ldappasswd -D "uid=Reiji Nagakura,ou=People,dc=phantom,dc=local" -S -w password "uid=Reiji Nagakura,ou=People,dc=phantom,dc=local"



210.3 LDAPクライアントの利用
重要度     2
説明      LDAPサーバの紹介と更新を行う。また、アイテムの追加及びインポートと、ユーザの追加および管理も含まれる。

主要な知識範囲 ・データ管理と照会用のLDAPユーティリティ
        ・ユーザのパスワードを変更
        ・LDAPディレクトリの照会

重要なファイル、 ・ldapserch
用語、 ・ldappasswd
ユーティリティ  ・ldapadd
        ・ldapdelete
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可