連載 :
実践!OpenLDAP活用術OpenLDAP環境構築(前編)
2005年9月21日(水)
OpenLDAPインストール
OSをインストールした段階でOpenLDAPはインストールされているのですが、今回はそれとは別にソースからインストールしていきます。インストールするバージョンは、2.2.26(stable)です。下記の手順に従って、インストール作業を行ってください。
OpenLDAPのインストール手順
- 1. ソースをダウンロードする
- OpenLDAPのサイト(http://www.openldap.org/software/download/)からtarファイルを作業ディレクトリへダウンロードする
- 2. ダウンロードしたtarファイルを展開する
-
$ cd <em>作業ディレクトリ</em> $ tar zxvf openldap-stable-20050429.tgz
- 3. 展開されたディレクトリへ移動してconfigureスクリプトを実行する
-
$ cd openldap-2.2.26 $ ./configure --with-cyrus-sasl --with-tls
SASL及びTLSに関しては、configureが自動で検出してくれるので省略できます - 4. メッセージが表示されていることを確認する
-
Please "make depend" to build dependencies
- 5. 依存関係を作成する
-
$ make depend
- 6. OpenLDAPをコンパイルする
-
$ make
- 7. 6で該当モジュールが作成されているかを確認する
-
$ make test
- 8. 6で作成されたモジュール群をインストールする
-
$ /bin/su -c "make install"
OpenLDAPをソースからインストールすると、デフォルトで下記ディレクトリにファイルがインストールされますので確認して下さい(表2)。
表2:OpenLDAPのディレクトリ構造
| ディレクトリ | ファイル | 説明 | ||||
|---|---|---|---|---|---|---|
| usr | local | include | ldap*.h | ヘッダーファイル | ||
| lber*.h | ||||||
| etc | openldap | slapd.conf | slapdデーモン用設定ファイル | |||
| ldap.conf | ldapクライアント用設定ファイル | |||||
| schema | *.schema | 各種スキーマファイル | ||||
| lib | liblber* | ライブラリファイル | ||||
| libldap* | ||||||
| libexec | slapd | LDAPデーモン | ||||
| slurpd | LDAP更新複製デーモン | |||||
| sbin | slapadd | バックエンドデータベースへのエントリ追加コマンド | ||||
| slapcat | バックエンドデータベースからLDIFを生成するコマンド | |||||
| slapdn | スキーマ定義を基にしてDNの適合性を検査するコマンド | |||||
| slapindex | バックエンドデータベースのインデックスを再生成するコマンド | |||||
| slappasswd | slapd.confのuserPasswordのパスワードハッシュ値を生成するコマンド | |||||
| slaptest | slapd.confの適合性を検査するコマンド | |||||
| bin | ldapadd | エントリ更新/追加コマンド | ||||
| ldapcompare | 比較コマンド | |||||
| ldapdelete | エントリ削除コマンド | |||||
| ldapmodify | エントリ更新/追加コマンド | |||||
| ldapmodrdn | エントリのRDN変更コマンド | |||||
| ldappasswd | エントリのパスワード変更コマンド | |||||
| ldapsearch | 検索コマンド | |||||
| ldapwhoami | 診断情報を出力するコマンド | |||||
| var | openldap-data | バックエンドデータベース格納用 | ||||
| openldap-slurp | slurpd用作業ディレクトリ | |||||
| run | pidファイル格納用 | |||||
次回予告
次回は、Cyrus SASLによる認証機構であるGSSAPIを使って、OpenLDAPとKerberosを連携させるための認証設定とOpenLDAPの設定ファイルであるslapd.confの設定について説明していきます。
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
