14: 2021-06-27 (日) 21:59:15 iseki |
現: 2022-10-19 (水) 11:57:17 iseki |
| - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ | | - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ |
| - 情報が少ない! | | - 情報が少ない! |
| + | #br |
| + | |
| + | ** NSL [#cf647cf8] |
| + | -- ds.nsl.tuis.ac.jp |
| + | -- [[phpldapadmin>phpLDAPadmin]] |
| + | -- デーモン:ns-lsapd |
| #br | | #br |
| | | |
| **** 起動 [#i3f71e60] | | **** 起動 [#i3f71e60] |
| - systemctl start dirsrv@[Directory server identifier] | | - systemctl start dirsrv@[Directory server identifier] |
| + | -- systemctrl start dirsrv@nsl.service |
| #br | | #br |
| | | |
| | | |
| *** 属性値の変更 [#bed30db8] | | *** 属性値の変更 [#bed30db8] |
| + | **** 変更例 [#r2f61dc3] |
| - dapmodify -x -H ldap://202.26.150.51 -D cn=Manager -W -f ''change.ldif'' | | - dapmodify -x -H ldap://202.26.150.51 -D cn=Manager -W -f ''change.ldif'' |
| | | |
| replace: nsslapd-security | | replace: nsslapd-security |
| nsslapd-security: on | | nsslapd-security: on |
| + | |
| **** aci 内部属性の変更 [#adeb9eca] | | **** aci 内部属性の変更 [#adeb9eca] |
| - 一般ユーザに userPassword の変更権限の aci内部属性を与える | | - 一般ユーザに userPassword の変更権限の aci内部属性を与える |
| aci: (targetattr = "userPassword") (version 3.0; acl | | aci: (targetattr = "userPassword") (version 3.0; acl |
| "modify own password"; allow (write) userdn = "ldap:///self";) | | "modify own password"; allow (write) userdn = "ldap:///self";) |
| + | |
| + | **** ldapサーバが相手の証明書をチェックしない [#o1fd5ca1] |
| + | - cn=config |
| + | -- nsslapd-tls-check-crl : none |
| + | -- nsslapd-ssl-check-hostname : off |
| + | #br |
| + | |
| + | *** Replication [#pbbe0db9] |
| + | **** Cockpit を使った Replication (389-ds => 389-ds) [#tde4a66d] |
| + | - Supplier --> Consumer ならうまくいく |
| + | -- Agreement で Consumer のデータベースを初期化する. |
| + | -- ldaps(636)で通信する場合は,「''ldapサーバが相手の証明書をチェックしない''」ようにする. |
| + | |
| + | - Supplier <--> Supplier がダメ |
| + | - Consumer を Cockpit で削除しようとすると,389-ds が止まって削除できない.ログ関連のエラー? |
| + | |
| + | |
| + | #br |
| + | |
| + | **** OpenLDAP => 389-ds [#qea3193d] |
| + | - syncprovモジュールを使用する.(?) |
| + | - Consumer(389-ds) から Supplier(OpenLDAP)に聞きに行く形. |
| + | #br |
| | | |
| *** Trouble Shooting [#xce00c43] | | *** Trouble Shooting [#xce00c43] |
| *** Execute [#eae554aa] | | *** Execute [#eae554aa] |
| # systemctl start dirsrv@[Directory server identifier] | | # systemctl start dirsrv@[Directory server identifier] |
| + | |
| ex.) systemctl start dirsrv@nsl | | ex.) systemctl start dirsrv@nsl |
| #br | | #br |
| - 確認 | | - 確認 |
| # certutil -d /etc/dirsrv/slapd-nsl -L | | # certutil -d /etc/dirsrv/slapd-nsl -L |
| + | |
| Certificate Nickname Trust Attributes | | Certificate Nickname Trust Attributes |
| SSL,S/MIME,JAR/XPI | | SSL,S/MIME,JAR/XPI |
| + | |
| Server-Cert u,u,u | | Server-Cert u,u,u |
| | | |