入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド 第2版

概 要

TCP/IPネットワーク上でディレクトリサービスを実現するためのプロトコル「LDAP」の基礎知識からサーバ構築までを解説したガイドブックです。本書では、読者が実際にLDAPの仕組みを使ったシステムを構築できるよう、LDAPの基本的な用語や概念からはじめ、OpenLDAPを例にとってLDAPサーバの構築手法を説明しています。さらに、アドレス帳、Linuxユーザ認証をはじめ、sendmailやPostfix、Samba、Pure-FTPd、Squid、ApacheなどのさまざまなアプリケーションでLDAPの機能を利用するための方法についても解説。また実際に構築したあと、うまく動作しない場合に備えて、LADP通信トラブルシューティングも掲載しています。設定ファイル例のダウンロードサービス付き。

著者 デージーネット
価格 本体2600円(税別)
ISBN 978-4-7980-3349-5
発売日 2012/4/28
判型 A5
色数 1色
ページ数 352
CD/DVD
対象読者 中級
シリーズ
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

Chapter1 LDAPの概要

1.1 LDAPとは

1.2 LDAPのデータ構造

1.3 LDAP機能とアクセス

1.3.1 認証

1.3.2 問い合わせ

1.3.3 更新

1.4 LDAPデータの表記(LDIF)

1.5 基本的なオブジェクトクラス

Chapter2 LDAPサーバの導入

2.1 LDAP導入の準備

2.2 OpenLDAP

2.2.1 インストールの準備

2.2.2 入手

2.2.3 コンパイル環境の準備

2.2.4 コンパイル・インストール

2.2.5 基本設定

2.2.6 データベース設定ファイルの準備

2.2.7 syslogの設定

2.2.8 slapdの起動・停止

2.2.9 slapdのサービス制御スクリプト

2.3 LDAP基本ディレクトリの作成

Chapter3 LDAPデータ管理とサーバ管理

3.1 設定ディレクトリとデータディレクトリ

3.2 設定ディレクトリ

3.3 OpenLDAPのLDAP管理コマンド

3.3.1 LDAPエントリの検索・表示(ldapsearch)

3.3.2 LDAPエントリの追加(ldapadd)

3.3.3 LDAPエントリの削除(ldapdelete)

3.3.4 LDAPエントリの修正(ldapmodify)

3.3.5 RDNの修正(ldapmodrdn)

3.3.6 属性値の比較(ldapcompare)

3.3.7 パスワード属性の変更(ldappasswd)

3.4 phpLDAPadminによるデータ管理

3.4.1 phpLDAPadminの導入

3.4.2 phpLDAPadminへのアクセス

3.4.3 エントリの検索

3.4.4 エントリの追加

3.4.5 エントリの削除

3.4.6 エントリの修正

3.4.7 LDIFデータによる処理

3.4.8 テンプレート

3.4.9 ログインに関する設定

Chapter4 LDAPスキーマ

4.1 スキーマの構成要素

4.1.1 オブジェクトクラスの定義

4.1.2 属性の型と構文の定義

4.2 標準スキーマ

4.3 独自スキーマの作成

4.3.1 独自スキーマ作成の注意点

4.4 スキーマの確認と設定

4.4.1 スキーマのLDIF表記

4.4.2 スキーマの確認

4.4.3 スキーマの変換

4.4.4 スキーマの設定

Chapter5 安全性と性能

5.1 検索インデックス

5.1.1 インデックスの種類

5.1.2 インデックスの設定

5.1.3 インデックスのチューニング

5.2 LDAPデータベースのチューニング

5.2.1 データベースの種類

5.2.2 キャッシュ

5.2.3 Berkeley DBの最適化

5.3 LDAPサーバのセキュリティ

5.3.1 LDAPサーバの実行ユーザの変更

5.3.2 LDAPサーバへのアクセス制御

5.3.3 LDAPデータへのアクセス制御

5.3.4 LDAP通信の暗号化

5.4 LDAPデータのバックアップ

5.4.1 通常のバックアップ・リストア

5.4.2 LDIF形式でのバックアップ・リストア

5.5 LDAPレプリケーションサーバ

5.5.1 レプリケーション機能の概要

5.5.2 同期レプリケーション

Chapter6 LDAP通信のトラブルシューティング

6.1 LDAP通信のトラブルシューティング

6.1.1 通信状態の調査

6.1.2 バインドの状況調査

6.1.3 検索条件の調査

6.1.4 検索結果の調査

6.1.5 取得データの調査

6.2 LDAPサーバが異常な状態になったとき

Chapter7 アドレス帳としての利用

7.1 アドレス帳とオブジェクトクラス

7.2 LDAPサーバとデータの準備

7.2.1 アドレス帳データの登録

7.3 アドレス帳クライアントの設定

7.3.1 Windows Liveメールアドレス帳

7.3.2 Mozilla Address Book(ThunderBird)

Chapter8 Linuxユーザ管理との連携

8.1 LDAPユーザ管理とオブジェクトクラス

8.2 LDAPサーバとデータの準備

8.2.1 スキーマの設定

8.2.2 ユーザデータの登録

8.3 Linuxの設定

8.3.1 nss_ldapのインストール

8.3.2 ldap.conf

8.3.3 /etc/nsswitch.conf

8.3.4 nscdによるキャッシュ

Chapter9 メールサーバでの利用(sendmail)

9.1 sendmailとLDAP

9.2 sendmailとオブジェクトクラス

9.2.1 メールルーティング用のオブジェクトクラス

9.2.2 メール配送制御用のオブジェクトクラス

9.3 sendmailの導入

9.3.1 LDAP対応の確認

9.3.2 コンパイル・インストール

9.3.3 設定ファイルの変換

9.3.4 sendmailの起動と停止

9.4 LDAP連携

9.4.1 LDAPサーバの準備

9.4.2 sendmailの基本設定

9.4.3 配送制御

9.4.4 メールルーティング

9.4.5 SMTP AUTH

Chapter10 メールサーバでの利用(Postfix)

10.1 PostfixとLDAP

10.2 Postfixとオブジェクトクラス

10.3 Postfixの導入

10.3.1 コンパイル・インストール

10.3.2 Postfixの基本設定

10.3.3 Postfixの起動・停止

10.4 LDAP連携

10.4.1 別名配送

10.4.2 仮想ユーザ管理

10.4.3 SMTP AUTH

Chapter11 POP3/IMAP4サーバでの利用(dovecot)

11.1 dovecotとLDAP

11.2 dovecotとオブジェクトクラス

11.3 dovecotの導入

11.3.1 コンパイル・インストール

11.3.2 dovecotの基本設定

11.3.3 dovecotの起動・停止

11.4 LDAP連携

11.4.1 dovecotとLDAPの連携

11.4.2 Postfix仮想ユーザとの連携

11.5 LDAPに関連したログ

Chapter12 POP3/IMAP4サーバでの利用(courier-imap)

12.1 courier-imapとLDAP

12.2 courier-imapとオブジェクトクラス

12.3 courier-imapの導入

12.3.1 コンパイル・インストール

12.3.2 courier-imapの基本設定

12.3.3 courier-imapの起動・停止

12.4 LDAP連携

12.4.1 認証方法の設定

12.4.2 LDAP参照の設定

12.4.3 LDAPユーザとの連携

12.4.4 Postfix仮想ユーザとの連携

12.5 LDAPに関連したログ

Chapter13 ファイルサーバでの利用(Samba)

13.1 SambaとLDAP

13.2 Sambaとオブジェクトクラス

13.3 Sambaの導入

13.3.1 Sambaのインストール

13.3.2 smbldap-toolsのインストール

13.3.3 起動・停止

13.3.4 設定ファイル

13.4 LDAP連携

13.4.1 LDAPサーバの準備

13.4.2 nss_ldapの設定

13.4.3 Sambaの設定

13.4.4 Samba用アカウントの設定

13.5 ドメインコントローラとしての構成

13.5.1 Windowsドメインの概要

13.5.2 SambaとWindowsドメイン

Chapter14 FTPサーバでの利用(Pure-FTPd)

14.1 FTPとLDAP

14.2 Pure-FTPdとオブジェクトクラス

14.3 Pure-FTPdの導入

14.3.1 Pure-FTPdのインストール

14.3.2 起動・停止

14.3.3 ログの設定

14.3.4 環境設定

14.4 LDAP連携

14.4.1 LDAPサーバの準備

14.4.2 Pure-FTPdのLDAP基本設定

14.4.3 仮想ユーザ設定

14.4.4 quota制御

14.4.5 転送比率の制御

14.4.6 転送速度制御

Chapter15 プロキシサーバでの利用(Squid)

15.1 SquidとLDAP

15.2 Squidとオブジェクトクラス

15.3 Squidの導入

15.3.1 基本設定

15.3.2 Squidの起動と停止

15.4 プロキシサーバの動作確認

15.4.1 Webブラウザの設定

15.4.2 Squidの動作とログ

15.5 ユーザ認証のLDAP連携

15.5.1 LDAPデータの準備

15.5.2 ユーザ認証プログラム

15.5.3 SquidのLDAPユーザ認証の設定

Chapter16 WWWサーバでの利用(Apache)

16.1 ApacheとLDAP

16.2 Apacheとオブジェクトクラス

16.3 Apacheの導入

16.3.1 インストール

16.3.2 基本設定

16.3.3 Apacheの起動・停止

16.4 LDAP連携

16.4.1 ユーザ認証

Chapter17 PKIとシングルサインオン

17.1 PKIと証明書

17.2 シングルサインオン

17.3 認証局と証明書の発行

17.3.1 認証局の作成

17.3.2 サーバ証明書の発行

17.3.3 クライアント証明書の発行

17.4 LDAPサーバへの証明書の格納

17.4.1 証明書とオブジェクトクラス

17.4.2 証明書の登録

17.5 Apache SSLとシングルサインオン

17.5.1 Apache SSLとクライアント証明書の検証

17.5.2 クライアント証明書とBASIC認証

補足資料

S.1 各種ツールについて

S.1.1 Berkeley DB

S.1.2 OpenSSL

S.1.3 Cyrus SASLライブラリ

コラム目次

Column 1 メタディレクトリ

Column 2 postLDAPadmin

Column 3 なぜLDAPデータベースは壊れるのか

PR

秀和システム