2: 2011-08-13 (土) 13:27:03 iseki |
現: 2023-10-18 (水) 14:23:39 iseki |
| ** OpenLDAP [#c492083b] | | ** OpenLDAP [#c492083b] |
| *** Links [#a4113edb] | | *** Links [#a4113edb] |
| + | - [[LDAP]] |
| + | - [[389DS>389 Directory Server]] |
| - http://www.openldap.org/ | | - http://www.openldap.org/ |
| - http://www.openldap.org/software/download/ | | - http://www.openldap.org/software/download/ |
| make depend | | make depend |
| make | | make |
| + | |
| + | *** 設定 [#ra251cd9] |
| + | - /etc/openldap/[[ldap.conf>LDAP/ldap.conf]] |
| + | #br |
| | | |
| *** Clients [#d0d6914b] | | *** Clients [#d0d6914b] |
- | - サーバの設定は /etc/openldap/ldap.conf を見る | + | - OpenLDAPのソフトウェアは /etc/openldap/ldap.conf を見る |
| -- 他のサーバに接続したい場合は | | -- 他のサーバに接続したい場合は |
| -h 202.26.xx.xx | | -h 202.26.xx.xx |
- | -H ldap://202.26.xx.xx/389 | + | -H ldap://202.26.xx.xx:389/ |
| + | - その他のソフトウェア ([[pam_ldap]] など) は /etc/ldap.conf を見る |
| + | #br |
| | | |
| **** ldapsearch [#s2fe50be] | | **** ldapsearch [#s2fe50be] |
| ldapsearch -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'uid=iseki' | | ldapsearch -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'uid=iseki' |
| ldapsearch -x -D 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' -w isekiのパスワード | | ldapsearch -x -D 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' -w isekiのパスワード |
| + | |
| + | ldapsearch -x -H ldap://ds.nsl.tuis.ac.jp -D cn=Manager -w ..... -b dc=nsl,dc=tuis,dc=ac,dc=jp |
| + | ldapsearch -x -H ldap://ds.nsl.tuis.ac.jp -D cn=Manager -w ..... -b dc=nsl,dc=tuis,dc=ac,dc=jp 'uid=iseki' |
| | | |
| **** ldapcompre [#o2252891] | | **** ldapcompre [#o2252891] |
| ldapcompare -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' name:iseki | | ldapcompare -x -D "cn=ldapauth,cn=users,dc=edutuis,dc=local" -w ldapauthのパスワード 'CN=iseki,OU=教員,OU=ユーザー,DC=edutuis,DC=local' name:iseki |
| + | #br |
| + | **** ldaps [#gf327afe] |
| + | - ldaps で接続できない場合は,/etc/openldap/ldap.conf に TLS_REQCERT never を追加する. |
| + | #br |
| + | |
| + | *** AD [#d7352c3b] |
| + | - %%Widows の AD と連携した場合,%% unixUserPassword をクライアント側で知ることができない.(要 管理用バインドのパスワード) |
| + | - パスワードは LDAPへログインして初めて正しいかどうかが分かる (ユーザ単位でのバインド) |
| + | |
| #br | | #br |