Configuration Manager による OpenLDAP サーバーの使用

OpenLDAP サーバーを Configuration Manager データのリポジトリとして使用するには、設定データを格納するために使用するオブジェクトクラスと属性を提供するようにサーバーのスキーマを拡張する必要があります。Java Desktop System Management Tools CD で提供される Configuration Manager 展開ツールの openldap サブディレクトリには、apoc.schema という名前のカスタムスキーマファイルがあります。

このファイルを OpenLDAP 設定ディレクトリ (/etc/openldap) の schema サブディレクトリ内にコピーしたうえで、そのディレクトリにある slapd.conf ファイルにカスタムスキーマファイルを含めることにより、カスタムスキーマファイルを OpenLDAP に追加します。このためには、ファイル内に存在する一連のスキーマの末尾に include /etc/openldap/schema/apoc.schema という行を挿入します。OpenLDAP サーバーのスキーマの拡張について詳細は、サーバーのマニュアルを参照してください。

OpenLDAP データベースに設定データを格納できるように準備するには、Configuration Manager で提供される展開ツールを使用する必要があります。このスキーマは以前のインストール手順ですでに拡張されているので、createServiceTree スクリプトのみを実行する必要があります。任意のユーザーとして、このスクリプトを展開ツールのディレクトリからコマンド./createServiceTree を使って起動する必要があります。このスクリプトを実行すると、この文書の展開ツールに関する節に記載されている OpenLDAP データベースの情報を入力するように求められます。OpenLDAP 内の標準のオブジェクトクラス/属性を使用するデフォルトマッピングファイルは、展開ツールの openldap サブディレクトリに含まれています。このファイルの名前は OrganisationalMapping です。このファイルを配備するには、createServiceTree を起動する前に展開ツールのメインディレクトリに含まれている同名のファイルに上書きコピーします。

Configuration Manager エージェントは、データが必要なユーザーの DN だけを提供して、パスワードを提供せずに、OpenLDAP サーバーに匿名で接続しようとします。OpenLDAP サーバーの一部のリリースでは、デフォルトでこのモードの匿名認証が無効になる場合があります。この場合、OpenLDAP 設定ディレクトリ (/etc/openldap) 内のファイル slapd.conf に定義される共通のサーバーパラメータに allow bind_anon_cred という行を追加することにより、このモードを有効にする必要があります。パラメータの詳細については、サーバーのマニュアルを参照してください。