1: 2011-08-13 (土) 11:41:35 iseki |
現: 2023-10-18 (水) 14:23:39 iseki |
| ** OpenLDAP [#c492083b] | | ** OpenLDAP [#c492083b] |
| *** Links [#a4113edb] | | *** Links [#a4113edb] |
| + | - [[LDAP]] |
| + | - [[389DS>389 Directory Server]] |
| - http://www.openldap.org/ | | - http://www.openldap.org/ |
| - http://www.openldap.org/software/download/ | | - http://www.openldap.org/software/download/ |
| + | - see also [[pam_ldap]], [[nss_ldap]] |
| #br | | #br |
| + | |
| + | *** Install [#n1348f5f] |
| + | - slapd をコンパイルする場合は [[Berkeley DB]]4 が必要 (4.2以上. ただし 4.3 は不可). |
| + | #br |
| + | |
| + | **** Client のコンパイル [#h22bd7e2] |
| + | ./configure -enable-slapd=no |
| + | make depend |
| + | make |
| + | |
| + | *** 設定 [#ra251cd9] |
| + | - /etc/openldap/[[ldap.conf>LDAP/ldap.conf]] |
| + | #br |
| + | |
| *** Clients [#d0d6914b] | | *** Clients [#d0d6914b] |
| + | - OpenLDAPのソフトウェアは /etc/openldap/ldap.conf を見る |
| + | -- 他のサーバに接続したい場合は |
| + | -h 202.26.xx.xx |
| + | -H ldap://202.26.xx.xx:389/ |
| + | - その他のソフトウェア ([[pam_ldap]] など) は /etc/ldap.conf を見る |
| + | #br |
| + | |
| **** ldapsearch [#s2fe50be] | | **** ldapsearch [#s2fe50be] |
| + | ldapsearch -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード |
| + | ldapsearch -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'uid=iseki' |
| + | ldapsearch -x -D 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' -w isekiのパスワード |
| + | |
| + | ldapsearch -x -H ldap://ds.nsl.tuis.ac.jp -D cn=Manager -w ..... -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| + | ldapsearch -x -H ldap://ds.nsl.tuis.ac.jp -D cn=Manager -w ..... -b dc=nsl,dc=tuis,dc=ac,dc=jp 'uid=iseki' |
| + | |
| **** ldapcompre [#o2252891] | | **** ldapcompre [#o2252891] |
| + | ldapcompare -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' name:iseki |
| + | #br |
| + | **** ldaps [#gf327afe] |
| + | - ldaps で接続できない場合は,/etc/openldap/ldap.conf に TLS_REQCERT never を追加する. |
| + | #br |
| + | |
| + | *** AD [#d7352c3b] |
| + | - %%Widows の AD と連携した場合,%% unixUserPassword をクライアント側で知ることができない.(要 管理用バインドのパスワード) |
| + | - パスワードは LDAPへログインして初めて正しいかどうかが分かる (ユーザ単位でのバインド) |
| + | |
| #br | | #br |