15: 2021-06-28 (月) 14:58:15 iseki  |
現: 2022-10-19 (水) 11:57:17 iseki |
| | - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ | | - https://www.secioss.co.jp/389-directory-server-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%EF%BD%9E%E5%88%9D%E7%B4%9A%E7%B7%A8%EF%BD%9E/ |
| | - 情報が少ない! | | - 情報が少ない! |
| | + | #br |
| | + | |
| | + | ** NSL [#cf647cf8] |
| | + | -- ds.nsl.tuis.ac.jp |
| | + | -- [[phpldapadmin>phpLDAPadmin]] |
| | + | -- デーモン:ns-lsapd |
| | #br | | #br |
| | | | |
| | **** 起動 [#i3f71e60] | | **** 起動 [#i3f71e60] |
| | - systemctl start dirsrv@[Directory server identifier] | | - systemctl start dirsrv@[Directory server identifier] |
| | + | -- systemctrl start dirsrv@nsl.service |
| | #br | | #br |
| | | | |
| | | | |
| | *** 属性値の変更 [#bed30db8] | | *** 属性値の変更 [#bed30db8] |
| | + | **** 変更例 [#r2f61dc3] |
| | - dapmodify -x -H ldap://202.26.150.51 -D cn=Manager -W -f ''change.ldif'' | | - dapmodify -x -H ldap://202.26.150.51 -D cn=Manager -W -f ''change.ldif'' |
| | | | |
| | replace: nsslapd-security | | replace: nsslapd-security |
| | nsslapd-security: on | | nsslapd-security: on |
| | + | |
| | **** aci 内部属性の変更 [#adeb9eca] | | **** aci 内部属性の変更 [#adeb9eca] |
| | - 一般ユーザに userPassword の変更権限の aci内部属性を与える | | - 一般ユーザに userPassword の変更権限の aci内部属性を与える |
| | "modify own password"; allow (write) userdn = "ldap:///self";) | | "modify own password"; allow (write) userdn = "ldap:///self";) |
| | | | |
| - | **** size [#ubb8bd6a] | + | **** ldapサーバが相手の証明書をチェックしない [#o1fd5ca1] |
| - | dn: cn=config | + | - cn=config |
| - | changetype: modify | + | -- nsslapd-tls-check-crl : none |
| - | replace: nsslapd-sizelimit | + | -- nsslapd-ssl-check-hostname : off |
| - | nsslapd-sizelimit: .... | + | #br |
| | + | |
| | + | *** Replication [#pbbe0db9] |
| | + | **** Cockpit を使った Replication (389-ds => 389-ds) [#tde4a66d] |
| | + | - Supplier --> Consumer ならうまくいく |
| | + | -- Agreement で Consumer のデータベースを初期化する. |
| | + | -- ldaps(636)で通信する場合は,「''ldapサーバが相手の証明書をチェックしない''」ようにする. |
| | + | |
| | + | - Supplier <--> Supplier がダメ |
| | + | - Consumer を Cockpit で削除しようとすると,389-ds が止まって削除できない.ログ関連のエラー? |
| | + | |
| | + | |
| | + | #br |
| | + | |
| | + | **** OpenLDAP => 389-ds [#qea3193d] |
| | + | - syncprovモジュールを使用する.(?) |
| | + | - Consumer(389-ds) から Supplier(OpenLDAP)に聞きに行く形. |
| | + | #br |
| | | | |
| | *** Trouble Shooting [#xce00c43] | | *** Trouble Shooting [#xce00c43] |
| | *** Execute [#eae554aa] | | *** Execute [#eae554aa] |
| | # systemctl start dirsrv@[Directory server identifier] | | # systemctl start dirsrv@[Directory server identifier] |
| | + | |
| | ex.) systemctl start dirsrv@nsl | | ex.) systemctl start dirsrv@nsl |
| | #br | | #br |
| | - 確認 | | - 確認 |
| | # certutil -d /etc/dirsrv/slapd-nsl -L | | # certutil -d /etc/dirsrv/slapd-nsl -L |
| | + | |
| | Certificate Nickname Trust Attributes | | Certificate Nickname Trust Attributes |
| | SSL,S/MIME,JAR/XPI | | SSL,S/MIME,JAR/XPI |
| | + | |
| | Server-Cert u,u,u | | Server-Cert u,u,u |
| | | | |
