目次

●Chapter1 LDAPの概要

1.1 LDAPとは

1.2 LDAPのデータ構造

1.3 LDAP機能とアクセス

1.3.1 認証

1.3.2 問い合わせ

1.3.3 更新

1.4 LDAPデータの表記（LDIF）

1.5 基本的なオブジェクトクラス

●Chapter2 LDAPサーバの導入

2.1 LDAP導入の準備

2.2 OpenLDAP

2.2.1 インストールの準備

2.2.2 入手

2.2.3 コンパイル環境の準備

2.2.4 コンパイル・インストール

2.2.5 基本設定

2.2.6 データベース設定ファイルの準備

2.2.7 syslogの設定

2.2.8 slapdの起動・停止

2.2.9 slapdのサービス制御スクリプト

2.2.10 設定の変更と確認

2.3 LDAP基本ディレクトリの作成

●Chapter3 LDAPデータの管理

3.1 OpenLDAPのLDAP管理コマンド

3.1.1 LDAPエントリの検索・表示（ldapsearch）

3.1.2 LDAPエントリの追加（ldapadd）

3.1.3 LDAPエントリの削除（ldapdelete）

3.1.4 LDAPエントリの修正（ldapmodify）

3.1.5 RDNの修正（ldapmodrdn）

3.1.6 属性値の比較（ldapcompare）

3.1.7 パスワード属性の変更（ldappasswd）

3.2 phpLDAPadminによるデータ管理

3.2.1 phpLDAPadminの導入

3.2.2 phpLDAPadminへのアクセス

3.2.3 エントリの検索

3.2.4 エントリの追加

3.2.5 エントリの削除

3.2.6 エントリの修正

3.2.7 LDIFデータによる処理

3.2.8 テンプレート

3.2.9 ログインに関する設定

●Chapter4 LDAPスキーマ

4.1 スキーマの構成要素

4.1.1 オブジェクトクラスの定義

4.1.2 属性の型と構文の定義

4.2 標準スキーマ

4.3 独自スキーマの作成

4.3.1 独自スキーマ作成の注意点

4.4 スキーマの設定

●Chapter5 安全性と性能

5.1 検索インデックス

5.1.1 インデックスの種類

5.1.2 インデックスの設定

5.1.3 インデックスの再構築

5.1.4 インデックスのチューニング

5.2 LDAPデータベースのチューニング

5.2.1 データベースの種類

5.2.2 キャッシュ

5.2.3 BerkeleyDBの最適化

5.3 LDAPサーバのセキュリティ

5.3.1 LDAPサーバの実行ユーザの変更

5.3.2 LDAPサーバへのアクセス制御

5.3.3 LDAPデータへのアクセス制御

5.3.4 LDAP通信の暗号化

5.4 LDAPデータのバックアップ

5.4.1 通常のバックアップ・リストア

5.4.2 LDIF形式でのバックアップ・リストア

5.5 LDAPレプリケーションサーバ

5.5.1 2つのレプリケーション方式

5.5.2 マスタースレーブ方式での構築

5.5.3 同期レプリケーション

●Chapter6 LDAP通信のトラブルシューティング

6.1 LDAPから正しくデータが取れない

6.1.1 通信状態の調査

6.1.2 バインドの状況調査

6.1.3 検索条件の調査

6.1.4 検索結果の調査

6.1.5 取得データの調査

6.2 LDAPサーバが異常な状態になったとき

●Chapter7 アドレス帳としての利用

7.1 アドレス帳とオブジェクトクラス

7.2 LDAPサーバとデータの準備

7.2.1 アドレス帳データの登録

7.3 アドレス帳クライアントの設定

7.3.1 MicrosoftAddressBook（Outlook/OutlookExpress）

7.3.2 Windowsアドレス帳（Windowsメール）

7.3.3 MozillaAddressBook（ThunderBird）

●Chapter8 Linuxユーザ管理との連携

8.1 LDAPユーザ管理とオブジェクトクラス

8.2 LDAPサーバとデータの準備

8.2.1 スキーマの設定

8.2.2 ユーザデータの登録

8.3 Linuxの設定

8.3.1 nss_ldapのインストール

8.3.2 ldap.conf

8.3.3 /etc/nsswitch.conf

8.3.4 nscdによるキャッシュ

●Chapter9 メールサーバでの利用（sendmail）

9.1 sendmailとLDAP

9.2 sendmailとオブジェクトクラス

9.2.1 メールルーティング用のオブジェクトクラス

9.2.2 メール配送制御用のオブジェクトクラス

9.3 sendmailの導入

9.3.1 LDAP対応の確認

9.3.2 コンパイル・インストール

9.3.3 設定ファイルの変換

9.3.4 sendmailの起動と停止

9.4 LDAP連携

9.4.1 LDAPサーバの準備

9.4.2 sendmailの基本設定

9.4.3 配送制御

9.4.4 メールルーティング

9.4.5 SMTPAUTH

●Chapter10 メールサーバでの利用（Postfix）

10.1 PostfixとLDAP

10.2 Postfixとオブジェクトクラス

10.3 Postfixの導入

10.3.1 コンパイル・インストール

10.3.2 Postfixの基本設定

10.3.3 Postfixの起動・停止

10.4 LDAP連携

10.4.1 別名配送

10.4.2 仮想ユーザ管理

10.4.3 SMTPAUTH

●Chapter11 メールサーバでの利用（qmail-ldap）

11.1 qmail-ldapとLDAP

11.2 qmail-ldapとオブジェクトクラス

11.3 qmail-ldapの導入

11.3.1 qmail-ldapの入手

11.3.2 ucspiのコンパイル・インストール

11.3.3 qmail-ldapのコンパイル準備

11.3.4 qmailのコンパイル・インストール

11.3.5 基本設定

11.3.6 LDAPの設定

11.3.7 qmail-ldapの起動・停止

11.3.8 アクセス制御とリレー制御

11.4 LDAPサーバの設定

11.5 仮想ユーザ管理

11.6 別名配送と転送

●Chapter12 POP3/IMAP4サーバでの利用（dovecot）

12.1 dovecotとLDAP

12.2 dovecotとオブジェクトクラス

12.3 dovecotの導入

12.3.1 コンパイル・インストール

12.3.2 dovecotの基本設定

12.3.3 dovecotの起動・停止

12.4 LDAP連携

12.4.1 dovecotとLDAPの連携

12.4.2 Postfix仮想ユーザとの連携

12.4.3 qmail-ldap仮想ユーザとの連携

12.5 LDAPに関連したログ

●Chapter13 POP3/IMAP4サーバでの利用（courier-imap）

13.1 courier-imapとLDAP

13.2 courier-imapとオブジェクトクラス

13.3 courier-imapの導入

13.3.1 コンパイル・インストール

13.3.2 courier-imapの基本設定

13.3.3 courier-imapの起動・停止

13.4 LDAP連携

13.4.1 認証方法の設定

13.4.2 LDAP参照の設定

13.4.3 Postfix仮想ユーザとの連携

13.4.4 qmail-ldap仮想ユーザとの連携

13.5 LDAPに関連したログ

●Chapter14 ファイルサーバでの利用（Samba）

14.1 SambaとLDAP

14.2 Sambaとオブジェクトクラス

14.3 Sambaの導入

14.3.1 libiconvのインストール

14.3.2 perlモジュールのインストール

14.3.3 Sambaのインストール

14.3.4 起動・停止

14.3.5 設定ファイル

14.4 LDAP連携

14.4.1 LDAPサーバの準備

14.4.2 nss_ldapの設定

14.4.3 Sambaの設定

14.4.4 Samba用アカウントの設定

14.5 ドメインコントローラとしての構成

14.5.1 Windowsドメインの概要

14.5.2 SambaとWindowsドメイン

●Chapter15 FTPサーバでの利用(Pure-FTPd)

15.1 FTPとLDAP

15.2 Pure-FTPdとオブジェクトクラス

15.3 Pure-FTPdの導入

15.3.1 Pure-FTPdのインストール

15.3.2 起動・停止

15.3.3 ログの設定

15.3.4 環境設定

15.4 LDAP連携

15.4.1 LDAPサーバの準備

15.4.2 Pure-FTPdのLDAP基本設定

15.4.3 仮想ユーザ設定

15.4.4 quota制御

15.4.5 転送比率の制御

15.4.6 転送速度制御

●Chapter16 プロキシーサーバでの利用（Squid）

16.1 SquidとLDAP

16.2 Squidとオブジェクトクラス

16.3 Squidの導入

16.3.1 基本設定

16.3.2 Squidの起動と停止

16.4 プロキシーサーバの動作確認

16.4.1 WEBブラウザの設定

16.4.2 Squidの動作とログ

16.5 ユーザ認証のLDAP連携

16.5.1 LDAPデータの準備

16.5.2 ユーザ認証プログラム

16.5.3 SquidのLDAPユーザ認証の設定

●Chapter17 WWWサーバでの利用

17.1 ApacheとLDAP

17.2 Apacheとオブジェクトクラス

17.3 Apacheの導入

17.3.1 インストール

17.3.2 基本設定

17.3.3 Apacheの起動・停止

17.4 LDAP連携

17.4.1 ユーザ認証

●Chapter18 PKIとシングルサインオン

18.1 PKIと証明書

18.2 シングルサインオン

18.3 認証局と証明書の発行

18.3.1 認証局の作成

18.3.2 サーバ証明書の発行

18.3.3 クライアント証明書の発行

18.4 LDAPサーバへの証明書の格納

18.4.1 証明書とオブジェクトクラス

18.4.2 証明書の登録

18.5 ApacheSSLとシングルサインオン

18.5.1 ApacheSSLとクライアント証明書の検証

18.5.2 クライアント証明書とBASIC認証