Apache Directory Studio を使って LDAP データを登録する

前回でとりあえず LDAP サーバは立ち上がったので、データを流し込みたいと思います。

LDIF 作ってコマンドで流してもいいんですが、データ量が増えてくると CUI での管理が大変になるので、専用の LDAP クライアント使います。フリーで使いやすい LDAP クライアントとなると Apache Directory Studio 一択と考えてもらって問題ないです。


  1. LDAP サーバへの接続

    2. インストールして起動するとこんな画面が立ち上がります。

    画面上部のタブから [LDAP] - [New Connection...] をクリックすると LDAP サーバへの接続の設定ウィザードが立ち上がります。
    [Connection Name] [Hostname] を入力して [Next] をクリック。([Connection Name] は適当にわかりやすい名前を入れればOK)

    [Bind DN or user] に slapd.conf で設定した rootdn 、 [Bind password] に同じく rootpw を入れて [Finish] をクリック。

    これで完了です。接続できれば下のように画面の左下にコネクション情報、左側に LDAP ツリー情報が表示されます。


  2. LDAP データの投入

    3. まだデータが全く空の状態なので、とりあえず DIT (Directory Information Tree) のトップの情報 (dc=example,dc=com) を入れます。
    画面左の [DIT] の部分を右クリックして、 [New] - [New Context Entry...] をクリックするとデータの作成画面が表示されますので、 [Create entry from scratch] のままで [Next] をクリック。

    オブジェクトクラスを選択する画面になるので、必要なオブジェクトクラスを追加していきます。
    dc=example,dc=com だと dcObject が必須です。 さらに、 dcObject だけだと「No structural objectClass」と怒られるので organization を追加しました。
    選択が終わったら [Next] をクリック。

    DN 入力画面になるので dc=example,dc=com と入力して [Next] をクリック。

    属性に対して値を入力して [Finish] をクリックして完了です。

    無事データが投入されました。



    あとは必要なデータを同じ手順で流し込んでいくだけです。 DIT のデータ(ツリーの葉)に該当する部分は [New Entry...] で、DITの入れ物(ツリーの枝分かれするところ)に該当する部分は [New Context Entry...] でデータを作成するとよい感じです。



【関連】

このブログの人気の投稿

zsh 設定 - プロンプト -

プロンプトの見た目をカスタマイズします。人によって個性が出るところですね。 プロンプト PROMPT='[%n@%m]# ' RPROMPT='[%d]' おそらくシェルをカスタマイズしはじめたときに真っ先に設定いじるところじゃないですかね。私も昔は凝ったものに設定してましたが結局上のようなシンプルなものに落ち着きました。 上の例では PROMPT でホスト名とユーザ名、 RPROMPT でカレントディレクトリを出力していて、こんな感じになります。 [root@localhost]# [/root] PROMPT は画面左端、 RPROMPT は画面右端に出力されます 。 プロンプトは他にも種類がありますが、普段あまり目にすることはないので特に設定は不要です。以下簡単に説明します。  PROMPT2, RPROMPT2 コマンドが複数行になった時に表示されるプロンプトです。 PROMPT3 selece 文を使った時に表示されるプロンプトです。 PROMPT4 よくわかりません。見たことがありません。 SPROMPT correct で訂正の候補を出すときに表示されるプロンプトです。 プロンプトに色付けたりもできます。以下のような設定に変えることで・・・  PROMPT= '[%F{magenta}%B%n%b%f@%F{blue}%U%m%u%f]# ' RPROMPT= '[%F{green}%d%f]' こんな感じの表示になります。 [ root @ localhost ]#  [ /root ] ただし、色々デコろうとすると PROMPT の設定自体が一見して理解し難くなり次に設定を変えようとするときに結構大変ですので、シンプルなものをおすすめします。 #autoload -U colors #colors 設定の中のこの2行は色設定に凝っていた時の名残です(笑) プロンプトで利用できるエスケープ文字 カスタマイズするときに使いそうなものをリストアップしてます。  パラメータ 出力内容 例 %M ホスト名 localhost.localdomain %m ホスト名 localhost %n ユーザ名 r
続きを読む

テンションを上げたいときにおすすめの曲(StarrySky YEAH! Remix)

youtubeを徘徊していたら懐かしい曲に出会ったので記念にメモ。最初に投稿されたのはたぶんニコニコ動画かな。youtubeのほうは他人の転載っぽかったので、オリジナルのニコ動のほうを載せておきます。かなり中毒性あり。 StarrySky YEAH! Remix これのなにがすごいかって、まったく別々の3つの曲を組み合わせて作っているということ。マッシュアップと言うらしい。あまりの完成度の高さに驚愕した。 @Novoiski さんという方のmixだそうです。元となった曲とアーティストはこちら。 Starry Sky: capsule Technologic: Daft Punk Ch-Check It Out: Beastie Boys これにさらに IKZO (吉幾三)を掛け合わせたもののほうが有名かも。そっちもオススメ。
続きを読む

OpenLDAP のログ周りの設定をする

OpenLDAP のログをファイルに出力するようにします。ついでにログのローテートも設定します。 【前提】 OS: Scientific Linux 6 ログ出力 rsyslog じゃなくて syslog だった頃は /etc/syslog.conf に直接設定を追記していたんですが、 rsyslog だと IncludeConfig というものがデフォルトで設定されてるんですね、知らなかった。 # Include all config files in /etc/rsyslog.d/ $IncludeConfig /etc/rsyslog.d/*.conf というわけで、 /etc/rsyslog.d/ に設定ファイルを作ります。 # vi /etc/rsyslog.d/ldap.conf ファイルの中身はこのようにします。 # LDAP logs local4.* -/var/log/ldap 利用頻度の高い LDAP サーバだと、ログの出力がボトルネックになる可能性があるので、ログファイル名の指定の前に - (ハイフン)をつけて非同期書き込みにするのを忘れずに。 設定が完了したら rsyslog を再起動します。 # service rsyslog restart 再起動後 /var/log/ldap というファイルができているはずです。 ログローテート logrotate の設定を変更します。 rsyslog 経由で出力しているログファイル達のローテート設定 (/etc/logrotate.d/syslog) に ldap のログも追記するだけです。 # vi /etc/logrotate.d/syslog 赤字の部分を追記します。 /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler /var/log/ldap { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscri
続きを読む