PR

OpenLDAP環境構築(前編)

2005年9月21日(水)
森本 伸幸

はじめに

前回はLDAPとは何かを知るためにも、ディレクトリサービスの概要とディレクトリサービスのデータベースともいうべきLDIFファイルについて説明しました。

今回は前回の内容を踏まえたうえで、オープンソースのLDAPサーバであるOpenLDAPの特徴を説明し、OpenLDAPのインストールから認証や暗号化をする際に使用するソフトウェアのインストールについて説明していきます。

OpenLDAPの特徴

まずはOpenLDAPの特徴を見ていきましょう。OpenLDAPの代表的な特徴を以下にあげます。

OpenLDAPの特徴

  • GPLと同等のOpenLDAP Public Licenseというライセンスを有しており、改変や再配布は誰でも自由に行える
  • SASLを利用した認証機構やSSL/TLSによるセキュリティ向上、Unicodeによる国際化対応などを盛り込んだLDAP v3に対応
  • LinuxやSolarisをはじめ、MacintoshやWindowsなどの様々なプラットフォームで利用することができるため、データや環境の移行などがスムーズに実施できる

前バージョンであるLDAP v2は簡易バインドとkerberos4という2つの認証機構しかサポートしていませんでした。しかし現在の時代背景からいうと、簡易バインドやkerberos4ではセキュリティを考慮しているとはいえなくなってきています。OpenLDAPで扱う情報には個人情報も多いことから、SASL(Simple Authentication and Security Layer)の使用は必須とした方がよいでしょう。またLDAP v3に完全に準拠するためには、SASLによる認証が欠かせません。

インストール

本連載で使用するOSは、Red Hat Enterprise Linux 4で公開されているGPLに基づくコードを再編集・再コンパイルしたパッケージである「CentOS4.1」です。既に他のディストリビューションを使用している場合は、適宜置き替えて読み進めて下さい。

インストール作業は以下の通りに進めていきます。

インストール手順

  1. CentOSインストール(詳細は割愛)
  2. OpenSSLインストール
  3. Cyrus SASLインストール
  4. OpenLDAPインストール

OSのインストール

CentOS 4.1は下記のFTPサーバなどからISOイメージファイルを入手し、インストールして下さい。
ftp://ftp.riken.jp/Linux/centos/4.1/isos/i386/

ここでは、OSのインストールの詳細は割愛しますが、インストール時のファイアーウォールとSELinuxの設定については、なしと無効に設定して下さい(図1)。

CentOSのインストール
図1:CentOSのインストール(クリックで拡大)

インストールの種類については「カスタム」を選択し、パッケージグループの選択の際に「開発 → 開発ツール」にチェックを入れて下さい。これは、ソースファイルからコンパイルするために必要になります。

以降はインストール作業が正常に終了したという前提で話を進めていきます。

システム開発の現場にて、各種言語を使ったウェブプログラミングを経験する。その際構築したLAPP環境に興味を持ち、その過程でのサーバ構築や独自の勉強などを通し、オープンソースというものに魅かれるようになる。現在は基盤構築案件にて構築業務に従事しながら、Linuxやオープンソース技術についての研究をしている。    

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています