OpenLDAPのIPv4/IPv6プロトコル指定
概要
OpenLDAPのIPv4/IPv6プロトコル指定方法を記載します。
今回はIPv4のみ有効にする方法をご紹介します。
指定するためにはパラメータ「listen」の設定値を変更する必要があります。
デフォルト設定ではIPv4/IPv6ともに許可していますが、起動環境でIPv6を無効にしている場合はIPv4のみ有効と設定しなければなりません。
環境
OS | RHEL7.5 |
認証管理 | openldap-2.4.44-13.el7.x86_64 |
構築の流れ
- 設定ファイルの編集(/etc/sysconfig/slapd)
- サービス再起動
設定方法
[1] 設定ファイルの編集(/etc/sysconfig/slapd)
いずれかの設定値に変更して保存します。
今回は例として、デフォルト設定からIPv4のみ許可に変更します。
・デフォルト設定(IPv4/IPv6ともに許可)
SLAPD_OPTIONS=""
※設定ファイルには空となってますが、明示的に制限されない場合はIPv4/IPv6ともに許可されます。
・IPv4のみ許可
SLAPD_OPTIONS="-4"
・IPv6のみ許可
SLAPD_OPTIONS="-6"
[2] サービス再起動
- LISTEN状況確認
# ss -natu | grep :389
tcp LISTEN 0 100 *:389 *:*
tcp LISTEN 0 100 :::389 :::*
1行目がIPv4の389番ポート、2行目がIPv6の389番ポートがLISTEN状態なことを示しています。
- サービス再起動
# systemctl restart slapd
- LISTEN状況確認
# ss -natu | grep :389
tcp LISTEN 0 100 *:389 *:*
IPv4のみLISTENされていることが確認出来ます。
技術情報
関連サービス
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ