連載 :
実践!OpenLDAP活用術OpenLDAP環境構築(前編)
2005年9月21日(水)
OpenSSLインストール
通信内容を暗号化するためにOpenSSLをインストールしますが、OSに同梱されているパッケージとは別に、ソースからコンパイルを行ってインストールします。今回インストールするバージョンは0.9.7gです。
OpenSSLのインストール手順
- 1. ソースをダウンロードする
- OpenSSLのサイト(http://www.openssl.org/source/)からtarファイルを作業ディレクトリへダウンロードする
- 2. ダウンロードしたtarファイルを展開する
-
$ cd <em>作業ディレクトリ</em> $ tar zxvf openssl-0.9.7g.tar.gz
- 3. 展開されたディレクトリへ移動してconfigスクリプトを実行する
-
$ cd openssl-0.9.7g $ ./config shared
- 4. OpenSSLをコンパイルする
-
$ make
- 5. 4で作成されたモジュール群をインストールする
-
$ /bin/su -c "make install"
- 6. 共有ライブラリをライブラリ検索パスに追加する
-
$ /bin/su -c "echo /usr/local/ssl/lib >> /etc/ld.so.conf" $ /bin/su -c "/sbin/ldconfig"
上記の作業によって"/usr/local/ssl"以下に、OpenSSLがインストールされました。
Cyrus SASL概要
OpenLDAPのユーザ認証部分にはCyrus SASLを使用します。このCyrus SASLというのは、カーネギーメロン大学のCyrusプロジェクトで開発された、SASLのCyrus実装を含んだパッケージです。
SASL(Simple Authentication and Security Layer)
コネクションベースのプロトコルに認証サポートを追加するための手法。RFC2222に定義されている。
Cyrus SASLが提供する認証機構については表1を参照して下さい。
表1:Cyrus SASLが提供する認証機構一覧
| ANONYMOUS | |
|---|---|
| PLAIN | |
| LOGIN | |
| NTLM | NT LanMan |
| SRP | Secure Remote Password |
| OTP | One-Time Password |
| EXTERNAL | |
| CRAM-MD5 | Challenge-Response Authentication Mechanism |
| DIGEST-MD5 | |
| KERBEROS_V4 | |
| GSSAPI | Generic Security Service Application Programming Interface |
表1のように様々な認証機構を含んでいるSASLの主な役目は、サーバにクライアントを認証させることです。SASLの最大の特徴は認証機構を簡単に取り替えることができることで、サーバとクライアント間で認証方式さえ一致させれば、後はSASLがその認証方式によってサーバとクライアント間の認証情報を制御してくれます(図2)。
図2:サーバとクライアント間の認証情報の流れ
Cyrus SASLインストール
では、下記の手順に従ってOSインストール時に導入されているCyrus SASL関連パッケージの削除及びインストールをします。インストールするバージョンは、2.1.19です。
- 1. 現在インストールされているCyrus SASL関連パッケージを調べる
-
$ rpm -qa | grep sasl cyrus-sasl-md5-2.1.19-5.EL4 cyrus-sasl-2.1.19-5.EL4 cyrus-sasl-devel-2.1.19-5.EL4 cyrus-sasl-plain-2.1.19-5.EL4
- 2. 1で標準出力に表示されたパッケージを削除する
-
$ /bin/su -c "rpm -e --nodeps パッケージ名"
- 3. パッケージが削除されているかを確認する
-
$ rpm -qa | grep sasl
- 4. ソースをダウンロードする
- FTPサーバ(ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/)からtarファイルを作業ディレクトリへダウンロードする
- 5. ダウンロードしたtarファイルを展開する
-
$ cd <em>作業ディレクトリ</em> $ tar zxvf cyrus-sasl-2.1.19.tar.gz
- 6. 展開されたディレクトリへ移動してconfigureスクリプトを実行する
-
$ cd cyrus-sasl-2.1.19 $ ./configure --enable-login --with-openssl=/usr/local/ssl/lib
- 7. Cyrus SASLをコンパイルする
-
$ make
- 8. 7で作成されたモジュール群をインストールする
-
$ /bin/su -c "make install"
- 9. ディレクトリにリンクを張る
- 8でモジュールがインストールされたディレクトリは"/usr/local/lib/sasl2/"になりますが、SASLライブラリは"/usr/lib/sasl2/"にインストールされている機構を探すので、シンボリックリンクを作成する必要があります。また、シンボリックリンクを作成する前に既存の"/usr/lib/sasl2/"ディレクトリを削除して下さい。
$ /bin/su -c "rm -rf /usr/lib/sasl2" $ /bin/su -c "ln -s /usr/local/lib/sasl2 /usr/lib/sasl2"
- 10. 共有ライブラリをライブラリ検索パスに追加する
-
$ /bin/su -c "echo /usr/local/lib >> /etc/ld.so.conf" $ /bin/su -c "/sbin/ldconfig"
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
