OpenLDAPの基礎情報

概要

OpenLDAPの関連ファイルやよく使うコマンドなど、基礎情報を記載します。

環境

OSRHEL7.5
認証管理openldap-2.4.44-13.el7.x86_64

関連ファイル

  • 設定ファイル
    OpneLDAPの動的設定で構築している場合は上記ディレクトリ配下にテキストが保存されます。
/etc/openldap/slapd.d/配下
  • 読み込まれているスキーマ情報
/etc/openldap/slapd.d/cn\=config/cn\=schema/配下
  • 起動オプションファイル
/etc/sysconfig/slapd
  • DB設定ファイル
/var/lib/ldap/DB_CONFIG
  • LDAPコマンド関連オプションファイル
/etc/openldap/ldap.conf
  • ログ関連
    ※OpenLDAPは設定しないとログ出力されません。

よく使われるコマンド

  • バージョン確認
# slapd -V
  • 暗号化パスワード生成
# slappasswd
  • パスワード認証でデータを検索する
# ldapsearch -LLL -x -D 検索アカウント -W -b 検索先
オプション説明
-LLL検索結果を簡易的に表示
-x簡易認証で検索
-D 検索アカウント検索実行アカウントを指定(どのアカウントでコマンドを実施するか)
-Wパスワードをプロンプト上で入力
-b 検索先検索先を指定(どの階層を検索するか)
  • SASL認証でデータを検索する
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b 検索先
オプション説明
-LLL検索結果を簡易的に表示
-Y EXTERNALSASL認証で検索
-H ldapi:///検索ホストを「ldapi:///」に指定
-b 検索先検索先を指定(どの階層を検索するか)
  • スキーマファイルの読み込み状況確認
# ls /etc/openldap/slapd.d/cn\=config/cn\=schema/
  • 基本設定確認コマンド
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config -s base
オプション説明
-LLL検索結果を簡易的に表示
-Y EXTERNALSASL認証で検索
-H ldapi:///検索ホストを「ldapi:///」に指定
-b cn=config検索先を「cn=config」に指定
-s base検索範囲を-bオプションで指定した階層のみ検索(下の階層まで検索しない)
  • モニター設定確認コマンド
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b olcDatabase={1}monitor,cn=config
  • hdb設定確認コマンド
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b olcDatabase={2}hdb,cn=config
  • SASL認証でファイル指定してデータ追加
# ldapadd -Y EXTERNAL -H ldapi:/// -f testadd.ldif
オプション説明
-Y EXTERNALSASL認証で検索
-H ldapi:///検索ホストを「ldapi:///」に指定
-f testadd.ldifデータファイルを指定
  • SASL認証でファイル指定してデータ削除
# ldapdelete -Y EXTERNAL -H ldapi:/// -f testdel.ldif

技術情報

商標について

関連サービス

OSS導入支援
OSS保守サポート

お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]

お問い合わせ