PR

OpenLDAP環境構築(前編)

2005年9月21日(水)
森本 伸幸

OpenSSLインストール

通信内容を暗号化するためにOpenSSLをインストールしますが、OSに同梱されているパッケージとは別に、ソースからコンパイルを行ってインストールします。今回インストールするバージョンは0.9.7gです。

OpenSSLのインストール手順

1. ソースをダウンロードする
OpenSSLのサイト(http://www.openssl.org/source/)からtarファイルを作業ディレクトリへダウンロードする
2. ダウンロードしたtarファイルを展開する
$ cd <em>作業ディレクトリ</em>
$ tar zxvf openssl-0.9.7g.tar.gz
  
3. 展開されたディレクトリへ移動してconfigスクリプトを実行する
$ cd openssl-0.9.7g
$ ./config shared
  
4. OpenSSLをコンパイルする
$ make
5. 4で作成されたモジュール群をインストールする
$ /bin/su -c "make install"
6. 共有ライブラリをライブラリ検索パスに追加する
$ /bin/su -c "echo /usr/local/ssl/lib >> /etc/ld.so.conf"
$ /bin/su -c "/sbin/ldconfig"

上記の作業によって"/usr/local/ssl"以下に、OpenSSLがインストールされました。

Cyrus SASL概要

OpenLDAPのユーザ認証部分にはCyrus SASLを使用します。このCyrus SASLというのは、カーネギーメロン大学のCyrusプロジェクトで開発された、SASLのCyrus実装を含んだパッケージです。

SASL(Simple Authentication and Security Layer)

コネクションベースのプロトコルに認証サポートを追加するための手法。RFC2222に定義されている。

Cyrus SASLが提供する認証機構については表1を参照して下さい。

表1:Cyrus SASLが提供する認証機構一覧

ANONYMOUS  
PLAIN  
LOGIN  
NTLM NT LanMan
SRP Secure Remote Password
OTP One-Time Password
EXTERNAL  
CRAM-MD5 Challenge-Response Authentication Mechanism
DIGEST-MD5  
KERBEROS_V4  
GSSAPI Generic Security Service Application Programming Interface

表1のように様々な認証機構を含んでいるSASLの主な役目は、サーバにクライアントを認証させることです。SASLの最大の特徴は認証機構を簡単に取り替えることができることで、サーバとクライアント間で認証方式さえ一致させれば、後はSASLがその認証方式によってサーバとクライアント間の認証情報を制御してくれます(図2)。

サーバとクライアント間の認証情報の流れ
図2:サーバとクライアント間の認証情報の流れ

Cyrus SASLインストール

では、下記の手順に従ってOSインストール時に導入されているCyrus SASL関連パッケージの削除及びインストールをします。インストールするバージョンは、2.1.19です。

1. 現在インストールされているCyrus SASL関連パッケージを調べる
$ rpm -qa | grep sasl
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
2. 1で標準出力に表示されたパッケージを削除する
$ /bin/su -c "rpm -e --nodeps パッケージ名"
3. パッケージが削除されているかを確認する
$ rpm -qa | grep sasl
4. ソースをダウンロードする
FTPサーバ(ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/)からtarファイルを作業ディレクトリへダウンロードする
5. ダウンロードしたtarファイルを展開する
$ cd <em>作業ディレクトリ</em>
$ tar zxvf cyrus-sasl-2.1.19.tar.gz
6. 展開されたディレクトリへ移動してconfigureスクリプトを実行する
$ cd cyrus-sasl-2.1.19
$ ./configure --enable-login --with-openssl=/usr/local/ssl/lib
7. Cyrus SASLをコンパイルする
$ make
8. 7で作成されたモジュール群をインストールする
$ /bin/su -c "make install"
9. ディレクトリにリンクを張る
8でモジュールがインストールされたディレクトリは"/usr/local/lib/sasl2/"になりますが、SASLライブラリは"/usr/lib/sasl2/"にインストールされている機構を探すので、シンボリックリンクを作成する必要があります。また、シンボリックリンクを作成する前に既存の"/usr/lib/sasl2/"ディレクトリを削除して下さい。
$ /bin/su -c "rm -rf /usr/lib/sasl2"
$ /bin/su -c "ln -s /usr/local/lib/sasl2 /usr/lib/sasl2"
10. 共有ライブラリをライブラリ検索パスに追加する
$ /bin/su -c "echo /usr/local/lib >> /etc/ld.so.conf"
$ /bin/su -c "/sbin/ldconfig"

システム開発の現場にて、各種言語を使ったウェブプログラミングを経験する。その際構築したLAPP環境に興味を持ち、その過程でのサーバ構築や独自の勉強などを通し、オープンソースというものに魅かれるようになる。現在は基盤構築案件にて構築業務に従事しながら、Linuxやオープンソース技術についての研究をしている。    

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています