OpenLDAPのIPv4/IPv6プロトコル指定

概要

OpenLDAPのIPv4/IPv6プロトコル指定方法を記載します。

今回はIPv4のみ有効にする方法をご紹介します。
指定するためにはパラメータ「listen」の設定値を変更する必要があります。
デフォルト設定ではIPv4/IPv6ともに許可していますが、起動環境でIPv6を無効にしている場合はIPv4のみ有効と設定しなければなりません。

環境

構築の流れ

1. 設定ファイルの編集（/etc/sysconfig/slapd）
2. サービス再起動

設定方法

[1] 設定ファイルの編集（/etc/sysconfig/slapd）

いずれかの設定値に変更して保存します。
今回は例として、デフォルト設定からIPv4のみ許可に変更します。

・デフォルト設定（IPv4/IPv6ともに許可）
SLAPD_OPTIONS=""
※設定ファイルには空となってますが、明示的に制限されない場合はIPv4/IPv6ともに許可されます。

・IPv4のみ許可
SLAPD_OPTIONS="-4"

・IPv6のみ許可
SLAPD_OPTIONS="-6"

[2] サービス再起動

• LISTEN状況確認

# ss -natu | grep :389
tcp    LISTEN     0      100       *:389                    *:*
tcp    LISTEN     0      100      :::389                   :::*

1行目がIPv4の389番ポート、2行目がIPv6の389番ポートがLISTEN状態なことを示しています。

• サービス再起動

# systemctl restart slapd

• LISTEN状況確認

# ss -natu | grep :389
tcp    LISTEN     0      100       *:389                    *:*

IPv4のみLISTENされていることが確認出来ます。

技術情報

• OpenLDAP製品情報
  • 基礎情報
  • TIPS
    • 基本的な構築方法
    • IPv4/IPv6プロトコル指定
    • 複数行にわたっての設定
    • SSL設定（自己署名証明書編）
    • SSL設定（Let's Encrypt編）

商標について

関連サービス