ノート/OpenLDAP導入

サイトトップ

ノート
データ処理
├マイニング
├バスケット解析
├バスケット解析をＲで
├図書貸出をＲで
├モデルクラスタリング
└
テキストマイニング
├テキストマイニングTM
├TMとシソーラス
├PubMedをTM
├TMとMeSH
├TMとNLTK
├テキストマイニングとtagger
├医薬品添付文書ＤＢ
├論文の処理1
├剽窃１
├Bing検索
└
分子進化学
├分子進化学
└
Pythonと論文アクセス
├Pythonを使ってみる
├PythonでPubMed
├Pythonで...続き
└
Macメモ
├Script

&ref(): File not found: "favicon_story.txt" at page "ノート/ノート";

自信ないので
├Winのバッチ
│├スクリプト入門
│├バッチファイル
│├SETコマンド
│├自分のメモ
│└
└

メニュー編集

最新の5件

ノート
訪問者数　3872　　　　　　最終更新　2007-12-20 (木) 14:41:23

OpenLDAPの導入 †

参考資料 †

• 実践！OpenLDAP活用術
• OpenLDAP ソフトウェア 2.3 管理者ガイド
• OpenLDAPの使用方法とスキーマ（slapd.conf設定）
• FreeBSDでやってみたケース　第１９回　OpenLDAPの導入

作業 †

BerkeleyDBが古いので、入れ替え

• SleepyCatからソースダウンロード、展開、cd build_unix; ./configure --exec-dir=/usr; make; make install
• 同時に、古い物が残っていないか、検索して削除。たぶん名前にdbを含むファイルだけでいいだろう。

OpenLDAP最新版を導入

• OpenLDAP-2.3.39(stable)　⇒　configureがどうしてもうまく行かない。エラーになる
• OpenLDAP-2.4.6(new)　⇒　./configure; make; make test; OK. make install;　これはＯＫ。使えるはず。

slapd.confの設定

• 細かくはhttp://www.openldap.org/doc/admin24/quickstart.htmlやhttp://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-ldap-quickstart.html参照。
• suffixやrootdnなどは、dc=yy,dc=is,dc=sci,...のようにすること。
• テスト用にrootpwを設定する必要。slappasswdにてハッシュ文字列を生成し、それを rootpw {SSHA}vv2y+i6V6es...のように設定する。

テスト

• 細かくはhttp://www.openldap.org/doc/admin24/quickstart.html参照。
• slapdを起動　/usr/local/libexec/slapd
• まずはアクセスできるかのテスト

  ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

• データを追加して読み出すテスト
  手元のファイルexample.ldifに

  dn: dc=example,dc=com
  objectclass: dcObject
  objectclass: organization
  o: Example Company
  dc: example
  
  dn: cn=Manager,dc=example,dc=com
  objectclass: organizationalRole
  cn: Manager

  のようなものをつくり（dnの部分は上記同様dc=yy,dc=is,dc=sci,...のようにする必要あり）、コマンド

  ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif

  を出してデータを登録。コマンド内の<MY-DOMAIN><COM>は上記同様dc=yy,dc=is,dc=sci,...のようにする必要あり。
  これを読み出すコマンド

  ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'

  にて読み出せるか確認。但しdc=の部分はdc=yy,dc=is,...のようにすること。

PHPのldapアクセスインターフェース †

PHPはldap用のモジュールを入れればldapをアクセスできる。 マニュアルはhttp://www.php.net/manual/ja/ref.ldap.phpに詳しく書いてある。

PHPのldapアクセスインターフェースからのテスト（マニュアルから）： 下記のようなPHPプログラムを試す。

<html>
<head>
<title>PHPLDAP test</title>
</head>
</body>
<?php
// LDAP の基本シーケンスは、接続、バインド、検索、検索結果の解釈、
// 接続のクローズです。

echo "<h3>LDAP query test</h3>";
echo "Connecting ...  <br>";
$ds=ldap_connect("LDAPサーバーのFQN");  // 有効な LDAP サーバーに違いない!
echo "connect result is " . $ds . "<br />";

if ($ds) {
    echo "Binding ...";
    $r=ldap_bind($ds);     // これは "匿名" バインドで、通常は
                           // 読みこみのみのアクセスとなります。
    echo "Bind result is " . $r . "<br />";

    $searchstring="(objectClass=*)";

    echo "Searching for  ... " . $searchstring . "<br />";
    // 名前(surname)エントリを検索
    $sr=ldap_search($ds, "cn=Manager,dc=ドメイン列", $searchstring);
    echo "Search result is " . $sr . "<br />";

    echo "Number of entires returned is " . ldap_count_entries($ds, $sr) . "<br  />";
 
    echo "Getting entries ...<p>";
    $info = ldap_get_entries($ds, $sr);
    echo "Data for " . $info["count"] . " items returned:<p>";

    for ($i=0; $i<$info["count"]; $i++) {
        echo "dn is: " . $info[$i]["dn"] . "<br />";
        echo "first cn entry is: " . $info[$i]["cn"][0] . "<br />";
        echo "first email entry is: " . $info[$i]["mail"][0] . "<br /><hr />";
    }

    echo "Closing connection";
    ldap_close($ds);

} else {
    echo "<h4>Unable to connect to LDAP server</h4>";
}
?>

</body>
</html>

まだできていないこと †

まだできていないことは、データベーススキーマの理解とそれにあわせたデータの追加。

SASLへの対応と、TSLへの対応。

東邦LDAPサーバーへのアクセス　⇒　ここから研究室内のみアクセス可? †