LDAP/OpenLDAPによるユーザ管理/認証ガイド

概 要

本書は、LDAP(Lightweight Directory Access Protocol)の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書です。LDAPは例えば、社員のメール・アドレス、ユーザー名などの情報をファイルのディレクトリ構造のように階層的に保管して管理できる仕組みで、本書ではオープンソフトウェアの「OpenLDAP」を使い、LDAPの概念からデータ設計、インストール、データ操作などについて、各種ツールを使いながら説明しています。CD-ROMにOpenLDAP他収録。

著者 LDAP研究会
価格 本体2800円(税別)
ISBN 4-7980-0868-0
発売日 2004/09/08
判型 A5
色数 1色
ページ数 320
CD/DVD Windows/Linux/UNIX
対象読者 中級
シリーズ
表紙イメージ
購入 アマゾンで購入する

※リンク先によっては、販売ページが用意されていないことがあります。 あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

現在サポート情報はありません

目次

第1章 ディレクトリサービスとは

1-1 ディレクトリサービスとは何か

1-2 なぜディレクトリサービスを使うのか

1-3 ディレクトリサービスとLDAP

1-4 データベースとの違い

第2章 LDAPでのデータのモデル

2-1 オブジェクト

2-2 情報のモデル

2-2-1 エントリ

2-2-2 属性

2-2-3 ディレクトリ情報ツリー

2-2-4 ネーミングモデル

2-2-5 機能モデル

2-2-6 セキュリティモデル

2-2-7 分散モデル

第3章 LDAPサーバのセットアップ

3-1 LDAPサーバの種類

コラム オープンソースを使うために必要なもの

3-2 OpenLDAPのインストール

3-2-1 基本はバイナリパッケージのインストール

3-2-2 OpenLDAPの2系列

3-3 バイナリパッケージインストールの実例

3-3-1 インストールの例:MIRACLE LINUX

3-3-2 インストールの例:Fedora Core

3-3-3 インストールの例:FreeBSD

3-4 OpenLDAPのセットアップ

3-4-1 基本設定

3-4-2 LDAPサーバの起動

コラム nscdに注意

3-4-3 初期化後の動作確認

第4章 LDAP操作ツールのインストール

4-1 LDAPツールのメリット

4-2 Javaのインストール

4-3 LDAPBrowser/Editor

4-3-1 インストール

4-3-2 ファイルの修正

4-3-3 実行

4-4 gq

4-4-1 インストール

4-4-2 実行

4-5 CoralDirectory

4-5-1 インストール

4-5-2 実行

第5章 LDAPデータベースの設計

5-1 構築のためのステップ

5-1-1 設計の基本

5-1-2 利用目的を考える

5-1-3 データの洗い出し

5-1-4 スキーマの設計

5-1-5 スキーマの使い方

5-1-6 ディレクトリ情報ツリー(DIT)の設計

5-1-7 セキュリティ設定の設計

5-1-8 データベースアクセス性能の向上

5-2 実際に設計してみる

5-2-1 利用目的を考える

5-2-2 データの洗い出し

5-2-3 スキーマの設計

5-2-4 DITの設計

5-2-5 セキュリティの設計

第6章 データを投入する

6-1 LDIFによる記述

6-1-1 LDIFとは

6-1-2 LDIFによるデータベース構造の記述

6-1-3 LDIFによるデータベース変更の記述

6-2 LDIFを記述する

6-2-1 DITを決めるLDIF

6-2-2 各ユーザに対応するエントリ作成のLDIF

6-3 LDIFによるデータの投入

6-4 LDIFによるデータの変換

6-4-1 初期投入のための手法

6-4-2 プログラムによる変換

コラム 対話的なデータ設定と、一括データ設定の利点/欠点

6-5 ツールの利用

6-5-1 LDAP Browser/Editorの利用

6-5-2 gqの利用

6-5-3 GUIツールを使った一括登録

コラム ldif形式による設定の利点

第7章 LDAPの検索

7-1 検索を行うためのツール

7-1-1 ldapsearch

7-1-2 GUIなクライアント

7-2 LDAPでの検索のルール

7-2-1 検索スコープ

7-2-2 照合規則

7-2-3 検索式

7-2-4 比較条件の変更

7-2-5 複合条件

7-2-6 エスケープ文字

7-2-7 大文字小文字の比較

7-3 検索の実例

第8章 応用例q メールアドレス帳での利用

8-1 LDAPとアドレス帳

8-2 データのセットアップ

8-2-1 Mozillaアドレス帳からのデータの移行

8-2-2 Windowsアドレス帳からのデータの移行

8-3 メールツールでの利用

8-3-1 Mozillaでの利用

8-3-2 鶴亀メールでの利用

8-3-3 KMailでの利用

コラム キャプチャソフトウェア

第9章 応用例w 認証への応用

9-1 認証の統合

9-2 UNIXでの認証

9-2-1 UNIXにおける古典的な認証のしくみ

9-2-2 PAMを使う認証スキーム

9-2-3 PAMの動作

9-2-4 Name Service Switch

9-3 PAMへのLDAPの組み込み

9-3-1 モジュールの準備

9-3-2 PAMの設定

9-3-3 NSSの設定

9-4 スキーマの作成と変更

9-4-1 データの定義

9-5 実際の動作

9-5-1 ローカルマシンでの動作

コラム ログインできなくなったときの修正方法

第10章 応用例e Samba

10-1 SambaとLDAPを利用することによるWindows認証の統合化

10-1-1 認証統合の必要性

10-1-2 利点と欠点

10-1-3 2つの系列

10-2 Sambaの設定

10-2-1 Sambaの入手

10-2-2 システムライブラリの確認

10-2-3 その他のモジュールの入手

10-2-4 パラメータを決める

10-3 設定方法詳細

10-3-1 LDAP関連の設定ファイルの設定

10-3-2 Samba設定ファイルの設定

10-3-3 初期データの投入

10-3-4 ユーザの追加

10-3-5 マシンアカウントの作成

10-3-6 クライアントの設定

第11章 応用例r メールサーバ

11-1 Postfixと連携する

11-1-1 LDAP対応のPostfixの構築

11-2 main.cfの修正

11-3 pop/imapでの利用

コラム LDAP停止中のPostfixの動作

第12章 応用例t WWWサーバ

12-1 WWWの認証とLDAP

12-2 apache 2での設定方法

12-2-1 mod_ldapモジュールの取得

12-2-2 コンパイル

12-2-3 モジュールの設定

第13章 LDAPのセキュリティ

13-1 パスワードの暗号化

13-1-1 slappasswd

13-1-2 slapd.confへの組み込み

13-2 アクセスコントロールリスト

13-2-1 bind

13-2-2 ACLの設定

13-2-3 設定の実際例

13-3 SSL/TLSによる保護付き認証

13-3-1 通信路の暗号化の必要性

13-3-2 CAの決定

13-3-3 SSLの設定

13-3-4 CAの作成

13-3-5 LDAPサーバの設定変更とSSL/TLSによる接続

13-4 サーバの複製を作る

13-4-1 レプリケーションの設定方法

13-4-2 注意すべき点

付録 OpenLDAP日本語ドキュメントほか

PR

秀和システム