| Red Hat Linux 6.2J: Official Red Hat Linuxリファレンスガイド | ||
|---|---|---|
| 前のページ | Chapter 8. ライトウェイトディレクトリアクセスプロトコル (LDAP) | 次のページ |
OpenLDAP 設定ファイルは /etc/openldap ディレクトリにインストールされます。/etc/openldap で ls を実行すると、次のように表示されます。
$ls ldap.conf ldapsearchprefs.conf slapd.at.conf slapd.oc.conf ldapfilter.conf ldaptemplates.conf slapd.conf $ |
知っておくべきファイルは、slapd.conf、 slapd.at.conf 、および slapd.oc.conf です。 slapd.conf ファイルには、slapd デーモン、およびデータベースバックエンドのすべてに関する設定情報が含まれます。slapd デーモンを開始する前に、slapd.conf を少し変更する必要があります。
slapd.at.conf ファイルは、LDAP ディレクトリに関する属性構文定義を保持します。属性構文定義は属性が提供する情報のタイプを記述するものです。5 つの選択肢があります。
bin -- バイナリ情報
ces -- ケース依存文字列 (ケースが問題となる文字列)
cis -- ケース無視文字列 (ケースが問題とならない文字列)
tel -- 電話番号 (空白スペースとハイフンは無視されます)
dn -- 識別名
たとえば、代表的な slapd.at.conf の属性構文定義は以下のとおりです。
attribute photo bin attribute personalsignature bin attribute jpegphoto bin attribute audio bin attribute labeledurl ces attribute ref ces attribute userpassword ces attribute telephonenumber tel |
LDAP 対応アプリケーションのなかには、通常、特定の属性構文定義を追加するためにslapd.at.conf ファイルの編集が必要になるものがあります。
slapd.oc.conf ファイルには、LDAP ディレクトリに関するオブジェクトクラス定義 が含まれます。オブジェクトクラス定義は、特定のオブジェクトクラスで必須の属性と任意の属性を設定します。
一般的な slapd.oc.conf ファイルの以下の抜粋には、オブジェクトクラス top、alias、および referralle に関するオブジェクトクラス定義が含まれます。
objectclass top
requires
objectClass
objectclass alias
requires
aliasedObjectName,
objectClass
objectclass referral
requires
ref,
objectClass |
LDAP ディレクトリのこれからの使い方によっては、 slapd.oc.conf でオブジェクトクラス定義を編集する必要もあります。たとえば、組織で使用する従業員の LDAP ディレクトリを作成する場合に、組織の外部ではおそらく使用されない特定のオブジェクトクラスに特定の属性が要求されることがあります (たとえば、組織内部の従業員 ID 番号はオブジェクトクラス「人」の必須属性となります)。