概要
OpenLDAPの関連ファイルやよく使うコマンドなど、基礎情報を記載します。
環境
| OS | RHEL7.5 |
| 認証管理 | openldap-2.4.44-13.el7.x86_64 |
関連ファイル
- 設定ファイル
OpneLDAPの動的設定で構築している場合は上記ディレクトリ配下にテキストが保存されます。
/etc/openldap/slapd.d/cn\=config/cn\=schema/配下
- ログ関連
※OpenLDAPは設定しないとログ出力されません。
よく使われるコマンド
# ldapsearch -LLL -x -D 検索アカウント -W -b 検索先
| オプション | 説明 |
|---|
| -LLL | 検索結果を簡易的に表示 |
| -x | 簡易認証で検索 |
| -D 検索アカウント | 検索実行アカウントを指定(どのアカウントでコマンドを実施するか) |
| -W | パスワードをプロンプト上で入力 |
| -b 検索先 | 検索先を指定(どの階層を検索するか) |
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b 検索先
| オプション | 説明 |
|---|
| -LLL | 検索結果を簡易的に表示 |
| -Y EXTERNAL | SASL認証で検索 |
| -H ldapi:/// | 検索ホストを「ldapi:///」に指定 |
| -b 検索先 | 検索先を指定(どの階層を検索するか) |
# ls /etc/openldap/slapd.d/cn\=config/cn\=schema/
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config -s base
| オプション | 説明 |
|---|
| -LLL | 検索結果を簡易的に表示 |
| -Y EXTERNAL | SASL認証で検索 |
| -H ldapi:/// | 検索ホストを「ldapi:///」に指定 |
| -b cn=config | 検索先を「cn=config」に指定 |
| -s base | 検索範囲を-bオプションで指定した階層のみ検索(下の階層まで検索しない) |
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b olcDatabase={1}monitor,cn=config
# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b olcDatabase={2}hdb,cn=config
# ldapadd -Y EXTERNAL -H ldapi:/// -f testadd.ldif
| オプション | 説明 |
|---|
| -Y EXTERNAL | SASL認証で検索 |
| -H ldapi:/// | 検索ホストを「ldapi:///」に指定 |
| -f testadd.ldif | データファイルを指定 |
# ldapdelete -Y EXTERNAL -H ldapi:/// -f testdel.ldif
技術情報
商標について
関連サービス
