OpenLDAP Directory Server の設定

OpenLDAP プロジェクトでは、LDAP プロトコルのオープンソース実装が提供されています。LDAP サーバーは、slapd と呼ばれるスタンドアロンデーモンとして実行されます。主要な設定ファイルは slapd.conf と呼ばれます。このファイルには、グローバルな情報、バックエンド固有の情報、およびデータベース固有の情報が含まれています。データベースにエントリを追加するには、slapadd プログラムなどのさまざまな方法を使用できます。データベースを検索するには、ldapsearch プログラムを使用します。

詳細については、http://www.openldap.org を参照してください。

次に示す手順を実行する方法の詳細については、OpenLDAP Directory Server に付属のマニュアルを参照してください。

OpenLDAP Directory Server を設定する

1. ユーザーが置かれているノードの下に admin ユーザーと Administrator ユーザーを作成します。

2. 使用しているスキーマにロール用のノードがない場合は、次の手順で作成する Enterprise Manager のロール用にノードを作成します。

3. ロールが置かれているノードの下に、次のロールを作成します。

   • 配備

   • ユーザー管理

   • 読み取り専用モニター

   • 制御モニター

   • JMS 読み取り専用モニター

   • JMS 読み書きモニター

   • マネージャー

4. 各ロールに admin ユーザーと Administrator ユーザーを一意のメンバーとして追加します。

5. 必要に応じて、ほかのユーザーを 1 つまたは複数のロールに追加します。

6. 「Enterprise Manager サーバーの設定」 に進みます。