TOPサーバ構築・運用> 設定と正常動作の確認
OpenLADP
改めてOpenLDAPはじめませんか?

第2回:OpenLDAPでLDAP Syncレプリケーション!
著者:セシオス  関口 薫   2007/6/25
前のページ  1  2  3  4
設定と正常動作の確認

   設定が完了したら、マスタサーバからスレーブサーバに対して正常にレプリケーションが行われることを確認します。

   まず、マスタサーバのLDAPサーバデーモンを起動し、リスト1のLDIFファイルをマスタサーバに登録します。続いて、マスタサーバへのデータ登録が完了したら、スレーブサーバのLDAPサーバデーモンを起動します。

   マスタサーバとスレーブサーバに対して検索を実行し、それぞれ登録したデータが正常に表示されれば、refreshAndPersistモードでスレーブサーバ起動時に実行されるデータ同期処理は正常に行われています。

   次に、マスタサーバへの更新がリアルタイムにスレーブサーバへレプリケーションされることを確認します。まず以下のリスト2のLDIFファイルを作成します。
リスト2:LDIFファイルの内容
mail.ldif
dn: uid=sekiguchi,ou=People,dc=example,dc=com
changetype: modify
replace: mail
mail: kaoru@example.com

   続いてmail.ldifファイルをマスタサーバに登録し、ユーザのmailの値を変更してみます。

# ldapmodify -x -h <ホスト名> -D 'cn=Manager,dc=example,dc=com' -w secret -f mail.ldif

   マスタサーバへのデータ登録が完了したら、マスタサーバとスレーブサーバに対して検索を実行します。

# ldapsearch -x -h <ホスト名> -D 'cn=Manager,dc=example,dc=com' -w secret -b 'dc=example,dc=com' ‘(uid=sekiguchi)’mail

dn: uid=sekiguchi,ou=People,dc=example,dc=com
mail: kaoru@example.com

   それぞれ登録したデータが正常に表示されれば、マスタサーバへの更新が正常にレプリケーションされています。
OpenLDAPの新しい設定方法

   今回は、テキストファイルのslapd.confを編集して、設定を行う方法を紹介しました。しかしOpenLDAP 2.3では、設定をLDAPのデータベースに格納することができるようになっています。

   設定をデータベースに格納することで、次のメリットが得られます。

  • 設定の変更を反映させる際に、LDAPサーバデーモンの再起動が不要
  • リモート環境からでも、LDAPクライアントによって設定を変更することが可能

表4:設定をデータベースに格納するメリット

   商用のLDAPサーバでは当然の機能ですが、今後OpenLDAPでもこの設定方法が標準になっていくものと思います。

   次回はOpenLDAPを活用した導入事例について紹介します。
前のページ  1  2  3  4

株式会社セシオス 関口 薫
 著者プロフィール
株式会社セシオス  関口 薫
2000年早稲田大学理工学部を卒業後、大手システムインテグレータに入社。オープンソースソフトウェアを活用したシステム開発に従事し、その中で2002年頃OpenLDAPと出会う。現在は、OpenLDAPなどのオープンソースソフトウェアを組み合わせた認証ソリューションの開発・提供に従事している。
INDEX
第2回:OpenLDAPでLDAP Syncレプリケーション!
  CentOS 5+OpenLDAPでLDAPサーバの冗長化環境を構築
  OpenLDAP、BDBバックエンドの設定
  レプリケーション
設定と正常動作の確認