Desktop Manager による OpenLDAP サーバーの使用

OpenLDAP サーバーを Desktop Manager データのリポジトリとして使用するには、構成データを格納するために使用するオブジェクトクラスと属性を提供するようにサーバーのスキーマを拡張する必要があります。/usr/share/webconsole/apoc/deploy ディレクトリには、apoc.schema という名前のカスタムスキーマファイルがあります。

このファイルは、OpenLDAP 構成ディレクトリ (/etc/openldap) の schema サブディレクトリ内にコピーし、そのディレクトリにある slapd.conf ファイルに含めることにより、OpenLDAP に追加する必要があります。このためには、ファイル内に存在する一連のスキーマの include 行の末尾に include /etc/openldap/schema/apoc.schema という行を挿入します。OpenLDAP サーバーのスキーマの拡張について詳細は、サーバーのマニュアルを参照してください。

OpenLDAP サーバーのスキーマを拡張した場合、Desktop Manager の Add Configuration Repository ウィザードを使用して、残りの構成を完了することができます。

Desktop Manager エージェントは、データが必要なユーザーの DN だけを提供して、パスワードを提供せずに、OpenLDAP サーバーに匿名で接続しようとします。OpenLDAP サーバーの一部のリリースでは、デフォルトでこのモードの匿名認証が無効になる場合があります。この場合、OpenLDAP 構成ディレクトリ (/etc/openldap) 内のファイル slapd.conf に定義される共通のサーバーパラメータに allow bind_anon_cred という行を追加することにより、このモードを有効にする必要があります。パラメータの詳細については、サーバーのマニュアルを参照してください。