Open LDAP 設定について
[OpenLDAP]
1.OpenLDAPをインストールする前に下記のソフトをインストールしておく
1.1 マルチスレッドライブラリ
1.2 OpenSSL
1.3 データベース
1.4 Kerberos
1.5 SASL
1.6 ODBCマネージャ
1.7 TcpWrapper
2.OpenLDAPインストール手順
2.1 ソース入手と展開
http://www.openldap.org
2.2 configureスクリプトの実行
2.3 依存関係のチェックとコンパイル/リンク
2.4 テスト
2.5 インストール
[関連サイト]
http://www.openldap.org/
http://www.cysol.co.jp/contrib/ldap/index_j.html
http://www5f.biglobe.ne.jp/~inachi/openldap/
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/directory/index.html
[OpenLDAP分散ディレクトリ]
(192.168.11.1(下位サーバ)、192.168.11.2(上位サーバ)の場合)
[事前に]
・上位、下位サーバ rootdn, suffix を同じ設定にしておく
・上位サーバ(192.168.11.2)で下位サーバ(192.168.11.1)から参照するouを作成する(ここでは ou=test2)
・192.168.11.2へ referralファイル(下記分散ディレクトリ追加Ldif)をftpする
[192.168.11.1]
1.下記コマンド実行、パスワードが聞かれるのでrootdnのパスワードを入力
ldapadd -h 192.168.11.1 -x -D 'cn=Manager,dc=qa0,dc=test,dc=com' -W -f Openldap_referral.ldif
2.ldapbrowserで確認
dc=qa0,dc=net,dc=com ディレクトリ配下に
ou=test2[192.168.11.2:389]が作成される。
(ou=test2 配下の「ou等」が参照されるようになる)
※ou=test2[192.168.11.2:389]をダブルクリックしてエラーがでるようであれば
User DN:、Password:が正しい参照先(ここでは 192.168.11.2)になっているか確認する。
誤っていたら正しい設定へ変更。
※OpenLDAP入門 5.6分散ディレクトリ「下位参照設定」参照(p107)
<分散ディレクトリ追加Ldif>
dn: ou=test2,dc=qa0,dc=net,dc=com
objectClass: referral
objectClass: extensibleObject
ou: test2
ref: ldap://192.168.11.2/ou=test2,dc=qa0,dc=net,dc=com
<DC追加Ldif>
dn: dc=qa0,dc=org
objectclass: top
objectclass: dcObject
objectclass: organization
o: qa0
dc: qa0
[OpenLdap エラーコード]
http://www.directory-info.com/LDAP/LDAPErrorCodes.html
[open LDAP]
1. 環境変数 LD_LIBRARY_PATH を設定する。
> > export LD_LIBRARY_PATH=/usr/local/src/db-4.5.20/build_unix:/usr/local/lib
2. /usr/local/libexec/slapd &
※ 1. で動的ライブラリを読み込ませないと起動に失敗する。
起動時に必要なsoファイルは/usr/local/libにあるが
一応、BerkleyDBのソースファイル配下もsoファイル群も
パスを通す。
停止の場合は、以下の手順でOK
> > kill -INT `cat /usr/local/var/run/slapd.pid`