入門LDAP/OpenLDAP ディレクトリサービス導入・運用ガイド 第3版

概 要

インターネットの発達により、ひとつのサービスに数百万人のユーザーがつながることが珍しくなくなりました。こうした膨大なユーザーやデバイスを管理するディレクトリサービスを実現するプロトコルが「LDAP」です。本書は、効率的なID管理と認証を実現するオープンソフトウェア「OpenLDAP」の基本から応用までを解説したディレクトリサービス導入・管理ガイドです。第3版では、Radiusサーバとの連携など解説の範囲を広げました。

著者 デージーネット
価格 本体2800円(税別)
ISBN 978-4-7980-5095-9
発売日 2017/11/14
判型 A5
ページ数 432
CD/DVD
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

[準備編]

第1章 LDAPの概要

1.1 LDAPとは

1.2 LDAPのデータ構造

1.3 LDAPへのアクセス

1.3.1 認証処理

1.3.2 LDAPデータの問い合わせ

1.3.3 LDAPデータの更新とLDIFフォーマット

第2章 LDAPサーバの導入

2.1 LDAP導入の準備

2.2 OpenLDAP

2.2.1 インストールの準備

2.2.2 入手

2.2.3 コンパイル環境の準備

2.2.4 コンパイル・インストール

2.2.5 基本設定

2.2.6 syslogの設定

2.2.7 slapdの起動・停止

2.2.8 slapdの自動起動

2.3 LDAP基本ディレクトリの作成

[基本編]

第3章 LDAPデータ管理

3.1 OpenLDAPのLDAP管理コマンド

3.1.1 LDAPエントリの検索・表示(ldapsearch)

3.1.2 LDAPエントリの追加(ldapadd)

3.1.3 LDAPエントリの削除(ldapdelete)

3.1.4 LDAPエントリの修正(ldapmodify)

3.1.5 RDNの修正(ldapmodrdn)

3.1.6 属性値の比較(ldapcompare)

3.1.7 パスワード属性の変更(ldappasswd)

3.2 phpLDAPadminによるデータ管理

3.2.1 phpLDAPadminの導入

3.2.2 phpLDAPadminへのアクセス

3.2.3 エントリの検索

3.2.4 事前定義検索

3.2.5 エントリの追加

3.2.6 エントリの削除

3.2.7 エントリの修正

3.2.8 LDIFデータによる処理

3.2.9 テンプレート

3.2.10 ログインに関する設定

第4章 LDAPサーバの設定管理

4.1 設定ディレクトリ

4.2 LDAPユーティリティによる設定変更

4.2.1 設定ディレクトリへのアクセス

4.2.2 設定の確認

4.2.3 設定の変更

4.2.4 設定エントリの追加

4.3 phpLDAPadminからの設定管理

4.3.1 リモート接続のための設定変更

4.3.2 postLDAPadminへの登録

第5章 LDAP通信の暗号化

5.1 証明書の準備

5.2 証明書の設定

5.3 slapdの設定

5.4 LDAPクライアントの設定

5.4.1 LDAPクライアントの設定

5.4.2 LDAP管理コマンドでの暗号通信

5.4.3 phpLDAPadminでの暗号通信

第6章 LDAPアクセス権と参照ユーザの作成

6.1 LDAPデータへのアクセス制御

6.1.1 匿名接続の設定

6.1.2 LDAPサーバへのアクセス制御

6.2 LDAP参照用ユーザの作成

第7章 LDAPスキーマ

7.1 スキーマの構成要素

7.1.1 オブジェクトクラスの定義

7.1.2 属性の型と構文の定義

7.2 標準スキーマ

7.3 独自スキーマの作成

7.3.1 独自スキーマ作成の注意点

7.4 スキーマの確認と設定

7.4.1 スキーマのLDIF表記

7.4.2 スキーマの確認

7.4.3 スキーマの変換

7.4.4 スキーマの設定

[実践編]

第8章 アドレス帳としての利用

8.1 アドレス帳とオブジェクトクラス

8.2 LDAPサーバとデータの準備

8.2.1 スキーマの追加

8.2.2 LDAPサーバの設定

8.2.3 アドレス帳データの登録

8.2.4 phpLDAPadminを使ったアドレス帳データの登録

8.3 アドレス帳クライアントの設定

8.3.1 Mozilla Address Book(ThunderBird)

8.3.2 Outlookアドレス帳

8.4 仮想DITの作成

8.4.1 仮想DITの概要

8.4.2 仮想DITの設定

第9章 Linuxユーザ管理との連携

9.1 LDAPユーザ管理とオブジェクトクラス

9.2 LDAPサーバとデータの準備

9.2.1 スキーマの設定

9.2.2 ユーザデータの登録

9.3 Linuxの設定

9.3.1 sssdのインストール

9.3.2 sssdの設定

9.3.3 Linuxシステムの認証設定

第10章 メールサーバでの利用(Postfix)

10.1 PostfixとLDAP

10.2 Postfixとオブジェクトクラス

10.3 Postfixの導入

10.3.1 コンパイル・インストール

10.3.2 Postfixの基本設定

10.3.3 Postfixの起動・停止

10.4 LDAP連携

10.4.1 別名配送

10.4.2 仮想ユーザ管理

10.4.3 SMTP AUTH

第11章 POP3/IMAP4サーバでの利用(dovecot)

11.1 dovecotとLDAP

11.2 dovecotとオブジェクトクラス

11.3 dovecotの導入

11.3.1 コンパイル・インストール

11.3.2 dovecotの基本設定

11.3.3 dovecotの起動・停止

11.4 LDAP連携

11.4.1 dovecotとLDAPの連携

11.4.2 Postfix仮想ユーザとの連携

11.5 LDAPに関連したログ

第12章 FTPサーバでの利用(Pure-FTPd)

12.1 FTPとLDAP

12.2 Pure-FTPdとオブジェクトクラス

12.3 Pure-FTPdの導入

12.3.1 Pure-FTPdのインストール

12.3.2 起動・停止

12.3.3 ログの設定

12.3.4 環境設定

12.4 LDAP連携

12.4.1 LDAPサーバの準備

12.4.2 Pure-FTPdのLDAP基本設定

12.4.3 仮想ユーザ設定

12.4.4 quota制御

12.4.5 転送比率の制御

12.4.6 転送速度制御

第13章 プロキシサーバでの利用(Squid)

13.1 SquidとLDAP

13.2 Squidとオブジェクトクラス

13.3 Squidの導入

13.3.1 基本設定

13.3.2 Squidの起動と停止

13.4 プロキシサーバの動作確認

13.4.1 Webブラウザの設定

13.4.2 Squidの動作とログ

13.5 ユーザ認証のLDAP連携

13.5.1 LDAPサーバの準備

13.5.2 ユーザ認証プログラム

13.5.3 SquidのLDAPユーザ認証の設定

第14章 WWWサーバでの利用(Apache)

14.1 ApacheとLDAP

14.2 Apacheとオブジェクトクラス

14.3 LDAPサーバの準備

14.4 Apacheの設定

14.4.1 LDAP連携設定

14.4.2 ユーザ認証の設定

第15章 Radiusサーバでの利用(FreeRadius)

15.1 RadiusとLDAP

15.2 FreeRadiusとオブジェクトクラス

15.3 FreeRadiusの導入

15.3.1 コンパイル・インストール

15.3.2 FreeRadiusの起動・停止

15.4 ユーザ認証のLDAP連携

15.4.1 LDAPサーバの設定

15.4.2 FreeRadiusのLDAP連携設定

15.4.3 FreeRadiusの動作確認

[応用編]

第16章 Captive PortalとPHPによるLDAP認証

16.1 Captive Portalとは

16.2 Captive Portalとオブジェクトクラス

16.3 Captive Portalの構成

16.3.1 Linuxルータの設定

16.3.2 Firewalldの基本設定

16.3.3 アクセス許可/禁止スクリプト

16.3.4 Apacheの設定

16.4 Basic認証でのCaptive Portalの実装

16.5 PHPプログラムによるLDAP認証

16.5.1 認証の流れ

16.5.2 Apacheの設定

16.5.3 パスワード照合による認証

16.5.4 LDAPサーバによる認証

第17章 PKIとシングルサインオン

17.1 PKIと証明書

17.2 シングルサインオン

17.3 認証局と証明書の発行

17.3.1 認証局の作成

17.3.2 サーバ証明書の発行

17.3.3 クライアント証明書の発行

17.4 LDAPサーバへの証明書の格納

17.4.1 証明書とオブジェクトクラス

17.4.2 証明書の登録

17.5 Apache SSLとシングルサインオン

17.5.1 Apache SSLとクライアント証明書の検証

17.5.2 クライアント証明書とBasic認証

第18章 安全性と性能

18.1 検索インデックス

18.1.1 インデックスの種類

18.1.2 インデックスの設定

18.1.3 インデックスのチューニング

18.2 LDAPサーバの実行ユーザの変更

18.3 LDAPデータのバックアップ

18.3.1 通常のバックアップ・リストア

18.3.2 LDIF形式でのバックアップ・リストア

18.4 LDAPレプリケーションサーバ

18.4.1 レプリケーションと同期レプリケーション

18.4.2 プロバイダの設定

18.4.3 コンシューマの設定

第19章 LDAP通信のトラブルシューティング

19.1 LDAPの確認手順

19.2 ログレベルの設定

19.2.1 slapdのログレベル

19.2.2 ログレベルの変更

19.3 通信状態の調査

19.4 バインドの状況調査

19.5 検索条件の調査

19.6 検索結果の調査

19.7 取得データの調査

第20章 Active DirectoryとLDAP

20.1 LDAPサーバとしてのActive Directory

20.2 Active Directoryの参照

20.2.1 Active DirectoryのDITとDN

20.3 参照用ユーザの作成

20.4 ユーザ認証での利用

20.5 アカウントへの属性の追加

[補足資料]

各種ツールについて

S.1 Berkeley DB

S.2 OpenSSL

S.3 Cyrus SASLライブラリ

PR

秀和システム