LDAPについて 03-1-47-185 山本宜和 発表内容 • • • • • • LDAPとは? OpenLDAPのインストールの簡単な流れ LDAPのデータ構造 LDAPとの連携(メールアプリケーション) 研究室での役割とまとめ 参考サイト LDAPとは? • LDAP導入の用途 • 長所 • 様々なディレクトリシステムを利用した製品 ・ ・ ・ ・ SUN ONE Directory Server(IBM) Nevell eDirectory(SUN) Active Directory(Windows) OpenLDAP(Free) • 短所 インストールの流れ • open-ldap-serversとopenldap-clientsをインストール • LDAPサーバーを設定する • LDAPクライアントを設定する • chkconfig ldap on ランレベル 5でldapが自動起動するようにする。 • LDAPサーバー初期情報登録(*.ldifファイルの作成) • Authconfig(nsswitchの設定) linuxのネームサービスがldapを見るようにする。 LDAPのデータ構造 dc=com dc=my-domain ou=Addressbook DN=“cn=yoshikazu,ou=Addressbook,dc=my-domain,dc=com” *.ldifファイル • dn: dc=my-domain,dc=comobjectClass: dcObject • objectClass: organization dc=com • o: my-domain Organization • dc: my-domain dc=my-domain dn:dc=my-domain,dc=com *.ldifファイル • dn: ou=Addressbook,dc=mydomain,dc=com • objectclass: organizationalUnit • ou:Addressbook dc=com dc=my-domain ou=Addressbook dn:ou=Addressbook,dc=mydomain,dc=com *.ldifファイル • dn: cn=yoshikazu,ou=Addressbook,dc=mydomain,dc=com • objectclass: inetOrgPerson • objectclass: top ou=Addressbook • ou:Addressbook • sn:yoshikazu cn=yoshikazu • cn:yoshikazu dn:cn=yoshikazuou,Addressbook,dc=mydomain,dc=com *.ldifファイル • • • • homePhone:072-823-8478 homePostalAddress:572-0013 mail:[email protected] mobile:09091147308 objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' DESC 'RFC2798: Internet Organizational Person' SUP organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 ) ) LDAPとの連携(メールアプリケーション) LDAPとの連携(メールアプリケーション) LDAPとの連携(メールアプリケーション) LDAPとの連携(メールアプリケーション) 研究室でのLDAPの役割とまとめ • アカウント管理 • ディレクトリにより各研究室の個人情報を管理 • シングルサインオン • ディレクトリシステムは読み取り専用 参考サイト • • • • • • • • • • LDAPについて詳しい http://www.thinkit.co.jp/free/tech/18/1/1.html インストール手順 http://fedorasrv.com/openldap.shtml スキーマについて http://www.linux.or.jp/JF/JFdocs/LDAP-ImplementationHOWTO/schemas.html LDAPとシングルサインオンについて http://www.atmarkit.co.jp/fnetwork/rensai/dirt02/01.html LDAPに入門(お進め) http://cvs.cacanet.org/fsc/ldap/0514/
© Copyright 2024 ExpyDoc
