���v���P�[�V�����ŏ璷�\���FOpenLDAP�Ŏn�߂�f�B���N�g���T�[�o�\�z�i5�j�i1/3 �y�[�W�j

���[�U�[����g�D���Ȃǂ��ꌳ�I�ɊǗ�����f�B���N�g���T�[�o�́A��ƃV�X�e���̒��ŏd�v�Ȗ������ʂ����Ă��܂��B���̘A�ڂł̓I�[�v���\�[�X�́uOpenLDAP�v��p���āA�f�B���N�g���T�[�o�̍\�z�E���p���@��������܂��B�i�ҏW���j

» 2009�N05��01�� 00��00�� ���J
[�e�r�����C�ɓ����e�N�m�\�����[�V�����Y�������]

�@���悢��A�ڍŏI��ƂȂ�������́ALDAP�N���C�A���g����̕��ׂ𕪎U���f�B���N�g���f�[�^�̏璷�������߂����v���P�[�V�������\�z���Ă����܂��B�}�X�^�T�[�o�]�X���[�u�T�[�o�Ԃ̌o�H�����S�łȂ��ꍇ�́A���v���P�[�V�����Ώۂ̃f�B���N�g���f�[�^�̂��ׂĂɃA�N�Z�X�”\�ȃ��v���P�[�V�������[�U�[�̎�舵���ɒ��ӂ��Đݒ���s���Ƃ悢�ł��傤�B

���v���P�[�V���������̑I��

�@OpenLDAP�̃��v���P�[�V�����@�\�̎����ɂ́Aslurpd�Ƃ�����p�̃f�[�����v���O�����𗘗p���}�X�^�T�[�o����ύX�����X���[�u�T�[�o�֑��t��������ƁAoverlay�@�\�Œ񋟂����syncprov���W���[���𗘗p���ăX���[�u�T�[�o����}�X�^�T�[�o���������ĕύX�����擾���������2�‚����݂��܂��B

�@slurpd�́AOpenLDAP 2.4�ȍ~��syncprov���W���[���ɒu���������񋟂���Ă��Ȃ��v���O�����ł��B�������A�{�A�ڂőΏۂƂ���CentOS 5.2�Ɋ܂܂��OpenLDAP 2.3.27�ł́A�]���ǂ��肱�̃v���O���������p�”\�ł��B

# rpm -ql openldap-servers | grep slurpd
/usr/sbin/slurpd
/usr/share/man/man8/slurpd.8.gz

�@�܂��A����1�‚̃��v���P�[�V���������ł���syncprov���W���[�����ACentOS 5.2�Ɋ܂܂��OpenLDAP 2.3.27�ŗ��p���邱�Ƃ��ł��܂��B���̃��W���[���̑��݂�monitor�f�[�^�x�[�X�𗘗p���Ċm�F�ł��܂��B

# vi /etc/openldap/slapd.conf
�c�c[��]�c�c
database     monitor
access to dn.subtree="cn=Monitor"
by dn.exact="cn=monitor" read
rootdn      "cn=monitor"
rootpw      secret

# service ldap restart
# ldapsearch -x -D cn=monitor -w secret -b cn=Overlays,cn=Monitor + -LLL
�c�c[��]�c�c
monitoredInfo: glue
monitoredInfo: syncprov
monitoredInfo: chain

�@���̂悤�ɁACentOS 5.2�Ƀo���h�������openldap-servers�ł�2�‚̃��v���P�[�V����������I���ł��܂��B�������A�f�[�^�̕s�������N���₷������OpenLDAP 2.4�ȍ~�ł�slurpd�v���O�������񋟂���Ă��Ȃ����Ƃ�Aslurpd�v���O�����̃A�[�L�e�N�`����A���v���P�[�V�����\�z�̉ߒ��ň�x�}�X�^�T�[�o���~���A�X�V���s���Ȃ��f�[�^�̐Î~�_��݂���K�v������Ȃǂ̗��R����A�����syncprov���W���[����I������@������Ȃ�ł��傤�B

�@���̂��Ƃ���A�{�L���ł�syncprov���W���[���𗘗p�������v���P�[�V�����ɂ‚��Đ������Ă����܂��B

���v���P�[�V�����\���T�v

�@����ł͑����Asyncprov���W���[���𗘗p�������v���P�[�V�������\�����Ă����܂��B����́A�}�X�^�T�[�o��IP�A�h���X���u192.168.1.10�v�A�X���[�u�T�[�o��IP�A�h���X���u192.168.1.20�v�Ƃ��āA���샂�[�h�ɂ͓����I�ȃ��v���P�[�V�������s���urefreshAndPersist�v���̗p���܂��B

�@�܂��A���v���P�[�V�����̑ΏۂƂ���f�[�^�́udc=my-domain,dc=com�v�f�[�^�x�[�X�ȉ����ׂĂƂ��A���v���P�[�V�������[�U�[��DN�́ucn=repl,dc=my-domain,dc=com�v�𗘗p���܂��B���v���P�[�V�������[�U�[�̓��v���P�[�V�����̑ΏۂƂȂ�f�B���N�g���f�[�^���ׂĂɃA�N�Z�X�”\�Ƃ��܂��̂ŁA�����SASL DIGEST-MD5��p���āA���v���P�[�V�������[�U�[�̔F�؏���ی삵�܂��B

}1@vP[V\Tv �}1�@���v���P�[�V�����\���T�v

�}�X�^�T�[�o�̐ݒ�

�@�܂��́A�}�X�^�T�[�o��Ƀ��v���P�[�V�������[�U�[�urepl�v���쐬���܂��B

[root@master]# saslpasswd2 -c -u my-domain.com repl
Password:password
Again (for verification):password
[root@master]# sasldblistusers2
[email protected]: userPassword
[root@master]# chgrp ldap /etc/sasldb2

[root@master]# vi repl.ldif
dn: cn=repl,dc=my-domain,dc=com
objectClass: Person
cn: repl
sn: repl
[root@master]# ldapadd -x -D cn=Manager,dc=my-domain,dc=com -w secret -f repl.ldif

�@�����āA�}�X�^�T�[�o��slapd.conf��ҏW���Ă����܂��Bslapd.conf�̃O���[�o���Z�N�V�����ŁA�uauthz-regexp�v�f�B���N�e�B�u��p���ă��v���P�[�V�������[�U�[�Ƃ��ăX���[�u�T�[�o���猟�����s��SASL�f�[�^�x�[�X��́urepl�v���[�U�[���AOpenLDAP�ŗ��p����DN�ucn=repl,dc=my-domain,dc=com�v�֕ϊ����܂��B�����āuaccess to�v�f�B���N�e�B�u��p���āA����DN�Ɂudc=my-domain,dc=com�v�f�B���N�g���f�[�^�x�[�X�̌��������‚��܂��B

[root@master]# vi /etc/openldap/slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
�c�c[��]�c�c
sasl-realm    my-domain.com
sasl-host     localhost
authz-regexp
        uid=([^,]*),cn=my-domain.com,cn=DIGEST-MD5,cn=auth
        cn=$1,dc=my-domain,dc=com
�c�c[��]�c�c
access to dn.subtree="ou=People,dc=my-domain,dc=com" attrs=shadowLastChange
  by dn.exact="cn=repl,dc=my-domain,dc=com" read
  by self write
  by * read

access to dn.regex=".*,ou=(People|Group),dc=my-domain,dc=com$" attrs=userPassword
  by dn.exact="cn=repl,dc=my-domain,dc=com" read
  by self write
  by anonymous auth

access to dn.subtree="dc=my-domain,dc=com"
  by * read

�@����ɁAslapd.conf�́udc=my-domain,dc=com�v�f�[�^�x�[�X�Z�N�V�����ɂ́A�uoverlay syncprov�v�usyncprov-checkpoint�v�usyncprov-sessionlog�v��lj����Asyncprov���W���[���𗘗p����|�ƁA�uindex�v�f�B���N�e�B�u��lj����X���[�u�T�[�o����̌����ɓK�����C���f�b�N�X��lj����܂��B

[root@master]# vi /etc/openldap/slapd.conf
�c�c[��]�c�c
database        bdb
suffix          "dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw          secret
directory       /var/lib/ldap

overlay syncprov                                  ��syncprov���W���[���𗘗p
syncprov-checkpoint 100 10                      ���`�F�b�N�|�C���g�̃^�C�~���O
syncprov-sessionlog 100                          ���Z�b�V�������O�𗘗p

index objectClass                     eq,pres
index ou,cn,mail,surname,givenname    eq,pres,sub
index uidNumber,gidNumber,loginShell  eq,pres
index uid,memberUid                   eq,pres,sub
index entryCSN,entryUUID        eq            �����������ɃC���f�b�N�X�𗘗p

�@slapd.conf�̕ҏW��́A�����G���g���̃C���f�b�N�X���č\�z���A�}�X�^�T�[�o���ċN�����܂��B

[root@master]# service ldap stop

[root@master]# slapindex

[root@master]# chown -R ldap.ldap /var/lib/ldap

[root@master]# service ldap start

�@�@�@�@�@�@ 1|2|3 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; if( !this.isSubscription ) { this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); } }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

4AI by IT - AIAAA
Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B