1.1. インストール
OpenLDAP サーバー デーモンと従来の LDAP 管理ユーティリティをインストールします。 これらはそれぞれ、slapd パッケージと ldap-utils パッケージにあります。
slapd をインストールすると、動作する構成が作成されます。 特に、データの保存に使用できるデータベース インスタンスが作成されます。 ただし、このインスタンスのサフィックス (またはベース DN) はホストのドメイン名から決定されます。 何か別のものが必要な場合は、インストール直後、有用なデータがまだないときに変更できます。
このガイドでは、次のデータベース接尾辞を使用します。 dc=例,dc=com.
インストールを続行します。
sudo aptインストールslapd ldap-utils
DIT サフィックスを変更したい場合は、変更すると既存のサフィックスが破棄されるため、今が良い時期です。 サフィックスを変更するには、次のコマンドを実行します。
sudo dpkg-reconfigure slapd
DIT サフィックスを次のように切り替えるには dc=例,dc=comたとえば、このガイドにさらに詳しく従うことができるように、次のように答えます。 example.com DNS ドメイン名について尋ねられたとき。
Ubuntu 8.10 以降、slapd は、その目的のために別の DIT を用意することで、slapd 自体内で設定されるように設計されています。 これにより、サービスを再起動することなく、slapd を動的に設定できるようになります。 この構成データベースは、次の場所にあるテキストベースの LDIF ファイルのコレクションで構成されています。 /etc/ldap/slapd.d。 この動作方法は、slapd-config メソッド、RTC メソッド (リアルタイム) など、いくつかの名前で知られています。
構成)、または cn=config メソッドを使用します。 従来のフラット ファイル方式 (slapd.conf) も引き続き使用できますが、お勧めしません。 この機能は最終的に段階的に廃止される予定です。
Ubuntu は現在、 slapd-config このガイドはそれを反映しています。
インストール中に、管理者の資格情報を定義するように求められます。 これらは、 ルートDN データベースインスタンスの。 デフォルトでは、このユーザーの DN は次のとおりです。 cn=管理者、dc=例、dc=com。 また、デフォルトでは、slapd-config データベース用に管理者アカウントが作成されないため、アクセスするには LDAP に対して外部で認証する必要があります。 これを行う方法については後で説明します。
一部の古典的なスキーマ (cosine、nis、inetorgperson) は、現在、slapd に組み込まれています。 また、スキーマが機能するための前提条件となる「コア」スキーマも含まれています。