LDAP/OpenLDAPによるユーザ管理/認証ガイド
概 要
本書は、LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書です。LDAPは例えば、社員のメール・アドレス、ユーザー名などの情報をファイルのディレクトリ構造のように階層的に保管して管理できる仕組みで、本書ではオープンソフトウェアの「OpenLDAP」を使い、LDAPの概念からデータ設計、インストール、データ操作などについて、各種ツールを使いながら説明しています。CD-ROMにOpenLDAP他収録。
| 著者 | LDAP研究会 |
| 価格 | 円(税込)(本体2800円) |
| ISBN | 4-7980-0868-0 |
| 発売日 | 2004/09/08 |
| 判型 | A5 |
| 色数 | 1色 |
| ページ数 | 320 |
| CD/DVD | Windows/Linux/UNIX |
| 対象読者 | 中級 |
| シリーズ | - |
目次
第1章 ディレクトリサービスとは
1-1 ディレクトリサービスとは何か
1-2 なぜディレクトリサービスを使うのか
1-3 ディレクトリサービスとLDAP
1-4 データベースとの違い
第2章 LDAPでのデータのモデル
2-1 オブジェクト
2-2 情報のモデル
2-2-1 エントリ
2-2-2 属性
2-2-3 ディレクトリ情報ツリー
2-2-4 ネーミングモデル
2-2-5 機能モデル
2-2-6 セキュリティモデル
2-2-7 分散モデル
第3章 LDAPサーバのセットアップ
3-1 LDAPサーバの種類
コラム オープンソースを使うために必要なもの
3-2 OpenLDAPのインストール
3-2-1 基本はバイナリパッケージのインストール
3-2-2 OpenLDAPの2系列
3-3 バイナリパッケージインストールの実例
3-3-1 インストールの例:MIRACLE LINUX
3-3-2 インストールの例:Fedora Core
3-3-3 インストールの例:FreeBSD
3-4 OpenLDAPのセットアップ
3-4-1 基本設定
3-4-2 LDAPサーバの起動
コラム nscdに注意
3-4-3 初期化後の動作確認
第4章 LDAP操作ツールのインストール
4-1 LDAPツールのメリット
4-2 Javaのインストール
4-3 LDAPBrowser/Editor
4-3-1 インストール
4-3-2 ファイルの修正
4-3-3 実行
4-4 gq
4-4-1 インストール
4-4-2 実行
4-5 CoralDirectory
4-5-1 インストール
4-5-2 実行
第5章 LDAPデータベースの設計
5-1 構築のためのステップ
5-1-1 設計の基本
5-1-2 利用目的を考える
5-1-3 データの洗い出し
5-1-4 スキーマの設計
5-1-5 スキーマの使い方
5-1-6 ディレクトリ情報ツリー(DIT)の設計
5-1-7 セキュリティ設定の設計
5-1-8 データベースアクセス性能の向上
5-2 実際に設計してみる
5-2-1 利用目的を考える
5-2-2 データの洗い出し
5-2-3 スキーマの設計
5-2-4 DITの設計
5-2-5 セキュリティの設計
第6章 データを投入する
6-1 LDIFによる記述
6-1-1 LDIFとは
6-1-2 LDIFによるデータベース構造の記述
6-1-3 LDIFによるデータベース変更の記述
6-2 LDIFを記述する
6-2-1 DITを決めるLDIF
6-2-2 各ユーザに対応するエントリ作成のLDIF
6-3 LDIFによるデータの投入
6-4 LDIFによるデータの変換
6-4-1 初期投入のための手法
6-4-2 プログラムによる変換
コラム 対話的なデータ設定と、一括データ設定の利点/欠点
6-5 ツールの利用
6-5-1 LDAP Browser/Editorの利用
6-5-2 gqの利用
6-5-3 GUIツールを使った一括登録
コラム ldif形式による設定の利点
第7章 LDAPの検索
7-1 検索を行うためのツール
7-1-1 ldapsearch
7-1-2 GUIなクライアント
7-2 LDAPでの検索のルール
7-2-1 検索スコープ
7-2-2 照合規則
7-2-3 検索式
7-2-4 比較条件の変更
7-2-5 複合条件
7-2-6 エスケープ文字
7-2-7 大文字小文字の比較
7-3 検索の実例
第8章 応用例q メールアドレス帳での利用
8-1 LDAPとアドレス帳
8-2 データのセットアップ
8-2-1 Mozillaアドレス帳からのデータの移行
8-2-2 Windowsアドレス帳からのデータの移行
8-3 メールツールでの利用
8-3-1 Mozillaでの利用
8-3-2 鶴亀メールでの利用
8-3-3 KMailでの利用
コラム キャプチャソフトウェア
第9章 応用例w 認証への応用
9-1 認証の統合
9-2 UNIXでの認証
9-2-1 UNIXにおける古典的な認証のしくみ
9-2-2 PAMを使う認証スキーム
9-2-3 PAMの動作
9-2-4 Name Service Switch
9-3 PAMへのLDAPの組み込み
9-3-1 モジュールの準備
9-3-2 PAMの設定
9-3-3 NSSの設定
9-4 スキーマの作成と変更
9-4-1 データの定義
9-5 実際の動作
9-5-1 ローカルマシンでの動作
コラム ログインできなくなったときの修正方法
第10章 応用例e Samba
10-1 SambaとLDAPを利用することによるWindows認証の統合化
10-1-1 認証統合の必要性
10-1-2 利点と欠点
10-1-3 2つの系列
10-2 Sambaの設定
10-2-1 Sambaの入手
10-2-2 システムライブラリの確認
10-2-3 その他のモジュールの入手
10-2-4 パラメータを決める
10-3 設定方法詳細
10-3-1 LDAP関連の設定ファイルの設定
10-3-2 Samba設定ファイルの設定
10-3-3 初期データの投入
10-3-4 ユーザの追加
10-3-5 マシンアカウントの作成
10-3-6 クライアントの設定
第11章 応用例r メールサーバ
11-1 Postfixと連携する
11-1-1 LDAP対応のPostfixの構築
11-2 main.cfの修正
11-3 pop/imapでの利用
コラム LDAP停止中のPostfixの動作
第12章 応用例t WWWサーバ
12-1 WWWの認証とLDAP
12-2 apache 2での設定方法
12-2-1 mod_ldapモジュールの取得
12-2-2 コンパイル
12-2-3 モジュールの設定
第13章 LDAPのセキュリティ
13-1 パスワードの暗号化
13-1-1 slappasswd
13-1-2 slapd.confへの組み込み
13-2 アクセスコントロールリスト
13-2-1 bind
13-2-2 ACLの設定
13-2-3 設定の実際例
13-3 SSL/TLSによる保護付き認証
13-3-1 通信路の暗号化の必要性
13-3-2 CAの決定
13-3-3 SSLの設定
13-3-4 CAの作成
13-3-5 LDAPサーバの設定変更とSSL/TLSによる接続
13-4 サーバの複製を作る
13-4-1 レプリケーションの設定方法
13-4-2 注意すべき点
OS