LDAPサーバとクライアント
Linux LPIC編。(第11章 ネットワーククライアント管理)
さてさてLDAP、である。(ちなみにLightweight Directory Access Protocolの略)
概要は例によって省くとして、「識別名」の概念くらいは理解しておきたい。
LDAPを構成するディレクトリツリーのエントリを識別するために、
「識別名(DN=Distinguished Name)」というものが使用されている。
識別名はどういうものかというと・・・
「エントリの属性とその値から構成される相対識別名を、ツリー構造の末尾からつないで
グループ化したもの」
と、自分的には認識した。スミマセン、今回はこれくらいでxxx
さて、LDIF(LDAP Data Interchange Format)について。
LDAPで利用される一種のフォーマットで、ディレクトリ内の情報はこの形式で記述
されたテキストファイルに格納される。LDIF形式では属性名と属性値を記述する。
LDAPサーバ
202試験ではLDAPサーバの詳細は問われない、そうだ。
が、一応LDAPサーバのデーモンはslapdで設定ファイルはslapd.conf、ってことだけでも。
LDAPクライアント
LDAPクライアントコマンドのldapaddやldapsearchは要チェックみたいだ。
クライアントコマンドは以下のように、データを追加や削除したり、検索など
用途別にそろっている。
ldapadd / ldapsearch / ldapdelete / ldapmodify / ldappasswd
データを追加する流れは、.ldifテキストファイルにLDIF形式で対象のエントリを記述
してからldapaddコマンドでデータを追加する、となるようだ。
以下、主なオプションとエントリ追加のコマンド例を。
オプション
-h LDAPサーバのホストを指定(デフォルトはローカルホスト)
-x SASLを使わずに簡易認証を用いる
-D 認証に利用するDN(識別名)を指定
-W 認証時のパスワードを対話的に入力する
-w 認証時のパスワードを指定
-f LDIFファイルを指定
例
$ ldapadd -x -D “cn=Manager,dc=ldapadmin,dc=jp” -W -f /tmp/test.ldif
次にエントリを検索するコマンド、ldapsearch。
書式
ldapsearch [オプション] 検索フィルタ [出力属性 例:mail]
オプション
-b 検索を開始するベースDNを指定
-L 検索結果をLDIFv1形式で表示
-LL 検索結果をコメントなしの形式で表示
-LLL 検索結果をコメントとLDAPバージョンなしで表示(簡易表示)
※-h,-xもあるが、ldapaddのオプションと同じ。
以下はsn属性がyamamotoのエントリを検索する例
$ ldapsearch -x -LLL -b “dc=ldapadmin,dc=jp” “(sn=yamamoto)”
ldapsearchコマンドは、以前いた現場で少し使ってた。
あの頃は何が何だかちっとも分かっていなかったが、、、こういうことだったのか。
今更ほんのり分かってきたような。しかし詳しく思い出せないのがくやしい。
今でもよく分かっていないLDAPではあるが、次回からいよいよ「第12章 メールサービス」
へと突き進むのだ。
出典
Linux教科書LPICレベル2(翔泳社)
Linux記事一覧はこちらをどうぞ
↓ ↓ ↓
Linux-index