1 / 16

LDAP について

LDAP について. 03-1-47-185 山本宜和. 発表内容. LDAP とは? OpenLDAP のインストールの簡単な流れ LDAP のデータ構造 LDAP との連携(メールアプリケーション) 研究室での役割とまとめ 参考サイト. LDAP とは?. LDAP 導入の用途 長所 様々なディレクトリシステムを利用した製品   ・  SUN ONE Directory Server ( IBM )   ・  Nevell eDirectory ( SUN )   ・  Active Directory ( Windows )

calais
Download Presentation

LDAP について

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LDAPについて 03-1-47-185 山本宜和

  2. 発表内容 • LDAPとは? • OpenLDAPのインストールの簡単な流れ • LDAPのデータ構造 • LDAPとの連携(メールアプリケーション) • 研究室での役割とまとめ • 参考サイト

  3. LDAPとは? • LDAP導入の用途 • 長所 • 様々なディレクトリシステムを利用した製品   ・ SUN ONE Directory Server(IBM)   ・ Nevell eDirectory(SUN)   ・ Active Directory(Windows)   ・ OpenLDAP(Free)  • 短所

  4. インストールの流れ • open-ldap-serversとopenldap-clientsをインストール • LDAPサーバーを設定する • LDAPクライアントを設定する • chkconfig ldap on ランレベル 5でldapが自動起動するようにする。 • LDAPサーバー初期情報登録(*.ldifファイルの作成) • Authconfig(nsswitchの設定) linuxのネームサービスがldapを見るようにする。

  5. LDAPのデータ構造 dc=com dc=my-domain ou=Addressbook DN=“cn=yoshikazu,ou=Addressbook,dc=my-domain,dc=com”

  6. *.ldifファイル • dn: dc=my-domain,dc=comobjectClass: dcObject • objectClass: organization • o: my-domain Organization • dc: my-domain dc=com dc=my-domain dn:dc=my-domain,dc=com

  7. *.ldifファイル • dn: ou=Addressbook,dc=my-domain,dc=com • objectclass: organizationalUnit • ou:Addressbook dc=com dc=my-domain ou=Addressbook dn:ou=Addressbook,dc=mydomain,dc=com

  8. *.ldifファイル • dn: cn=yoshikazu,ou=Addressbook,dc=my-domain,dc=com • objectclass: inetOrgPerson • objectclass: top • ou:Addressbook • sn:yoshikazu • cn:yoshikazu ou=Addressbook cn=yoshikazu dn:cn=yoshikazuou,Addressbook,dc=mydomain,dc=com

  9. *.ldifファイル • homePhone:072-823-8478 • homePostalAddress:572-0013 • mail:pajyama@p.chan.ne.jp • mobile:09091147308

  10. objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' DESC 'RFC2798: Internet Organizational Person' SUP organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 ) )

  11. LDAPとの連携(メールアプリケーション)

  12. LDAPとの連携(メールアプリケーション)

  13. LDAPとの連携(メールアプリケーション)

  14. LDAPとの連携(メールアプリケーション)

  15. 研究室でのLDAPの役割とまとめ • アカウント管理 • ディレクトリにより各研究室の個人情報を管理 • シングルサインオン • ディレクトリシステムは読み取り専用

  16. 参考サイト • LDAPについて詳しい • http://www.thinkit.co.jp/free/tech/18/1/1.html • インストール手順 • http://fedorasrv.com/openldap.shtml • スキーマについて • http://www.linux.or.jp/JF/JFdocs/LDAP-Implementation-HOWTO/schemas.html • LDAPとシングルサインオンについて • http://www.atmarkit.co.jp/fnetwork/rensai/dirt02/01.html • LDAPに入門(お進め) • http://cvs.cacanet.org/fsc/ldap/0514/

More Related