�l���Ă������I OpenLDAP�̃Z�L�����e�B�ݒ��FOpenLDAP�Ŏn�߂�f�B���N�g���T�[�o�\�z�i4�j�i1/3 �y�[�W�j

���[�U�[����g�D���Ȃǂ��ꌳ�I�ɊǗ�����f�B���N�g���T�[�o�́A��ƃV�X�e���̒��ŏd�v�Ȗ������ʂ����Ă��܂��B���̘A�ڂł̓I�[�v���\�[�X�́uOpenLDAP�v��p���āA�f�B���N�g���T�[�o�̍\�z�E���p���@��������܂��B�i�ҏW���j

» 2009�N01��21�� 00��00�� ���J
[�e�r�����C�ɓ����e�N�m�\�����[�V�����Y�������]

�@�O��́uOpenLDAP�T�[�o�𗘗p�������[�U�[�F���v�ł́A�G���g���𓊓����A���[�U�[�F�؂����s�����̌��ʂ��m�F����Ƃ���܂ł�������܂����B����́AOpenLDAP�T�[�o�̉^�p�ɂ����ăZ�L�����e�B�ʂōl�����ׂ��_�ƁA����Ɋ֘A����ݒ���@��������Ă����܂��B

IP�o�C���h�ɂ��A�N�Z�X����

�@OpenLDAP��LDAP�T�[�o�ł���slapd�v���O�����́A�f�t�H���g��Ԃł͂��ׂĂ�IP�A�h���X�����X�j���O���Ȃ���LDAP�N���C�A���g�̃��N�G�X�g���󂯕t���Ă��܂��B

# service ldap start
# lsof -n -i tcp:ldap
COMMAND   PID USER   FD   TYPE   DEVICE SIZE NODE NAME
slapd   20965 ldap    7u  IPv6 19369452       TCP *:ldap (LISTEN)
slapd   20965 ldap    8u  IPv4 19369453       TCP *:ldap (LISTEN)

�@�����̃l�b�g���[�N�C���^�[�t�F�C�X�����ƒz�X�g�ł�LDAP�T�[�o�^�p���ɁA�Z�L�����e�B��A����C���^�[�t�F�C�X����̂݃A�N�Z�X���󂯕t�������ꍇ��A����z�X�g���LDAP�N���C�A���g����݂̂ɃA�N�Z�X�𐧌��������ꍇ�́Aslapd�v���O�����̋N�����Ɂu-h�v�I�v�V������t�^���邱�Ƃ�slapd�v���O�������o�C���h����IP�A�h���X���w�肷�邱�Ƃ��ł��܂��B

�@�{�A�ڂőΏۂƂ��Ă���CentOS�A�܂��͂��̏�ʃf�B�X�g���r���[�^����z�z�����OpenLDAP�𗘗p����ꍇ�A�u-h�v�I�v�V������p����IP�o�C���h�ݒ�́A����rpm�p�b�P�[�W�Ɋ܂܂��rc�X�N���v�g�𗘗p���Ē�������ƕ֗��ł��B

# vi /etc/init.d/ldap
...[��]...
function start() {
...[��]...
        #harg="ldap:///"                        ���R�����g�A�E�g
        harg="ldap://127.0.0.1/ ldap://[::1]/"  ��localhost�݂̂̃o�C���h�ɕύX
...[��]...
        exec ${slapd} -h "$harg" -u ${user} $OPTIONS $SLAPD_OPTIONS
...[��]...

# service ldap restart
# lsof -n -i tcp:ldap
COMMAND   PID USER   FD   TYPE   DEVICE SIZE NODE NAME
slapd   30247 ldap    7u  IPv4 19401536       TCP 127.0.0.1:ldap (LISTEN)
slapd   30247 ldap    8u  IPv6 19401537       TCP [::1]:ldap (LISTEN)

TCP Wrapper��p�����A�N�Z�X����

�@OpenLDAP��LDAP�T�[�o�v���O�����ł���slapd�́ATCP Wrapper�𗘗p���邱�Ƃ��ł��܂��B�ʏ�ATCP Wrapper�𗘗p���邽�߂ɂ́AOpenLDAP�̃R���p�C�����Ɂu--enable-wrappers�v�𖾎��I�Ɏw�肷��K�v������܂����A�{�A�ڂőΏۂƂ��Ă���CentOS�A�܂��͂��̏�ʃf�B�X�g���r���[�^����z�z�����slapd�v���O�����́A�u--enable-wrappers�v���L���ȏ�ԂŃR���p�C������A���s����TCP Wrapper����񋟂���郉�C�u�����փ����N���”\�ȏ�ԂƂȂ��Ă��܂��B

# ldd `which slapd` | grep libwrap
        libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00d23000)

�@���̂��߁A/etc/hosts.allow�܂���/etc/hosts.deny�Ɏ��̂悤�ɋL�q���邱�ƂŁA�ȒP��TCP Wrapper�𗘗p�����A�N�Z�X���䂪�”\�ɂȂ�܂��B

# vi /etc/hosts.allow
slapd: 192.168.1.0/255.255.255.0 127.0.0.1 : ALLOW
slapd: ALL : DENY

�֘A�L��

���@Linux Tips�FTCP Wrapper�̐ݒ肪���������ǂ������ׂ�ɂ�
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/235chktcpwrapper.html


rootdn�^rootpw�f�B���N�e�B�u�ł̃p�X���[�h�ύX

�@�\�[�X�R�[�h����OpenLDAP���R���p�C�����C���X�g�[������ƁA�ݒ�t�@�C���ł���slapd.conf�ł́A���̊Ǘ����[�U�[�pDN�i�urootdn�v�f�B���N�e�B�u�j�Ƃ��̃p�X���[�h�i�urootpw�v�f�B���N�e�B�u�j���L���ɂȂ��Ă��܂��B

# grep ^root [�C���X�g�[��dir]/etc/openldap/slapd.conf
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw          secret

�@���́urootdn�v�f�B���N�e�B�u�́A�Ώۃf�[�^�x�[�X�̃A�N�Z�X����ɏ]��Ȃ�DN���w�肷�邱�Ƃ��ł�����̂ł��B���̂��߁A����slapd.conf�t�@�C���ɋL�q���ꂽ�urootdn�v�urootpw�v�f�B���N�e�B�u��ύX�������̂܂܂̏�Ԃʼn^�p���J�n���ẮA���Ɋ댯�ȗv�f���܂񂾉^�p�ƂȂ��Ă��܂��܂��B�urootpw�v�f�B���N�e�B�u�͊m���ɕύX���Ă����܂��傤�B

slappasswd�R�}���h

�@�����slapd.conf�t�@�C���ł́A���́urootpw�v�f�B���N�e�B�u�֐ݒ肷��l���A{CRYPT}�A{MD5}�A{SMD5}�A{SSHA}�A{SHA}�Ƃ�������������n�b�V���֐��𗘗p���ĈÍ������邱�Ƃ��ł��܂��B

# slappasswd -h {SSHA} -s secret        ��������gsecret�h��SSHA�Ńn�b�V��
{SSHA}yyvyWUCDENa3jZihWJdjJ5KYJRscBmnJ

# vi /etc/openldap/slapd.conf
...[��]...
#rootpw secret                                 ���폜
rootpw {SSHA}yyvyWUCDENa3jZihWJdjJ5KYJRscBmnJ  ���n�b�V�������l��ݒ�

# service ldap restart

�@���̂悤�Ɂurootpw�v�f�B���N�e�B�u�ɐݒ肷��l���Í������Ă������ƂŁAslapd.conf�����ڎQ�Ƃ��ꂽ�Ƃ��Ă��A���ۂ̃p�X���[�h�l�ւ̕ϊ��͍���Ȃ��߁A�Z�L�����e�B�����������ڂ��ʂ������ƂɂȂ�܂��B

OpenLDAP�N���C�A���g�R�}���h��-W�I�v�V����

�@���������Í��������p�X���[�h�ł����Aldapsearch�Aldapadd�Ƃ�����OpenLDAP�N���C�A���g�R�}���h����LDAP�T�[�o�փp�X���[�h�𑗕t����ɂ́A�R�}���h���C���ォ��͕����Ńp�X���[�h���w�肷��K�v������܂��B

�@�����Ŗ��ɂȂ�̂��A�V�F���̃q�X�g���@�\�ł��B�Ⴆ�΁u-D�v�I�v�V������p�����ȈՔF�ؗ��p���ɁA�u-w�v�I�v�V�����ɑ����ăp�X���[�h���w�肵���ꍇ�A�V�F���̃q�X�g���������̂ڂ邱�ƂŃp�X���[�h���m�F�ł��Ă��܂��܂��B

# ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -w secret
�iCTRL�{p�j
# ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -w secret  ���p�X���[�h���\�������

�@���̂Ƃ����ɗ��‚̂��A�u-W�v�I�v�V�������w�肵OpenLDAP�̃N���C�A���g�R�}���h�����s������@�ł��B���̕��@��p���邱�ƂŃp�X���[�h�͑Θb�I�ɋ��߂���悤�ɂȂ�A�V�F���̃q�X�g���ɕۑ�����邱�Ƃ͂���܂���B

# ldapsearch -x -D "cn=Manager1,dc=my-domain,dc=com" -W
Enter LDAP Password: secret
�c�c[��]�c�c

�iCTRL�{p�j
# ldapsearch -x -D "cn=Manager1,dc=my-domain,dc=com" -W       ���p�X���[�h���\������Ȃ�

password-hash�f�B���N�e�B�u

�@�����œo�^����userPassword����������ꍇ�Aldapsearch�R�}���h�Ŏ擾���邱�̑����́A�R����2��(::)�ɑ�����base64�`���ŃG���R�[�h����\������Ă��邾���ł��̂ŁA�ǂݏo���”\�ȃA�N�Z�X�R���g���[�����ݒ肳��Ă���ꍇ�͊ȒP�Ƀf�R�[�h���A�����̃p�X���[�h���m�F�ł��Ă��܂��܂��B

�@�����Ŗ𗧂‚̂��A�upassword-hash�v�f�B���N�e�B�u�ł��B���̃f�B���N�e�B�u�́ARFC3062�Œ�`�����LDAP Password Modify Extended Operation���p���ɁA�w�肵���n�b�V���A���S���Y�����g�p����userPassword�����l���Í������AOpenLDAP�T�[�o�Ɋi�[����@�\��񋟂��܂��B

�@���̂Ƃ��ALDAP�N���C�A���g�����LDAP Password Modify Extended Operation�̗��p�ɂ́Aldappasswd�R�}���h�����/etc/ldpa.conf�ɂ�����upam_password�v�f�B���N�e�B�u�𗘗p���邱�Ƃ��ł��܂��B

# vi /etc/ldap.conf
�c[��]�c
pam_password exop                ��passwd�R�}���h���p���ɁAEXOP�𗘗p

# vi /etc/openldap/slapd.conf
�c[��]�c
password-hash {SSHA}             ���O���[�o���Z�N�V�����ɐݒ�

# service ldap restart

�@�@�@�@�@�@ 1|2|3 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft �� Windows�őO��2025
AI for �G���W�j�A�����O
���[�R�[�h�^�m�[�R�[�h �Z���g���� by ��IT - IT�G���W�j�A���r�W�l�X�̒��S�Ŋ��􂷂�g�D��
Cloud Native Central by ��IT - �X�P�[���u���Ȕ\�͂�g�D��
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B