2.07.1 DHCPサーバーの設定と管理
DHCPサーバの設定ファイル
「/etc/dhcpd.conf」で使用される主な設定項目
2.07.2 PAM認証
PAMの設定ファイル
/etc/pam.d/以下にある個々の設定ファイル
モジュールタイプ コントロール モジュール [引数]
pam_pwquality.soモジュールに指定できる主なオプション
2.07.3 LDAPクライアントの利用方法
LDAP(Lightweight Directory Access Protocol)
関連コマンド
・ldapadd
LDAPサーバにエントリを登録するコマンド
・ldapdelete
LDAPサーバに登録されたエントリを削除するコマンド
・ldapsearch
LDAPサーバに登録されているエントリを検索するコマンド
・ldapmodify
LDAPサーバに登録されているエントリを更新するコマンド
・ldappasswd
LDAPサーバで管理されているユーザのパスワードを変更するためのコマンド
ldapadd [オプション]
ldapsearch [オプション] 検索条件 [出力属性]
2.07.4 OpenLDAPサーバーの設定
管理用コマンド
slapadd
・エントリの追加
・-l 出力するLDIFファイルを指定
slapcat
・データベースからデータをLDIFファイルとして出力
・-l 出力するLDIFファイルを指定
slaptest
・設定ファイル「slapd.conf」の構文をチェック
slapindex
・設定ファイル「slapd.conf」で設定したインデックスを作成
slappasswd
・サーバ管理者のパスワードをハッシュ化して生成
・-s パスワード ハッシュ化するパスワードを指定
・-h ハッシュ方式 ハッシュ方式
共通オプション
slapd
主なコマンドラインオプション
オブジェクトクラスと属性
オブジェクトクラスの種類
オブジェクトクラスperson(構造型)の主な属性
オブジェクトクラスorganizationalPerson(構造型)の主な属性
オブジェクトクラスinetOrgPerson(構造型)の主な属性
主な属性
スキーマファイル
スキーマファイルの説明
・オブジェクトクラスや属性を定義するファイル
・スキーマファイルはあらかじめ用意されている
主なスキーマファイル
LDIF(LDAP Data Interchange Format)ファイル
LDIFファイルの説明
・LDAPのディレクトリ情報をUTF-8のテキスト形式で記載しているファイル
・空行によって複数のエントリを区切る
・属性値にバイナリ形式のデータなどを指定する場合は「属性名::属性値」のように指定する
・バイナリデータを属性値に使うにはBase64でエンコードした値を指定する
LDIFファイルの書式
dn:識別名
属性名:属性値
属性名:属性値
・・・
changetypeディレクティブ
dn: 対象エントリの識別名
changetype: 変更種別
変更内容
・・・
slapd-config
slapd-configの説明
・設定ファイルのフォーマットはLDIFであり、直接編集は避けるほうが望ましい
・設定全体のルートはcn=configである
ディレクティブ
ディレクティブとエントリ
olcAccessディレクティブ
olcAccess: to アクセス対象
by 要求者 アクセス権
by 要求者 アクセス権
…
