内容紹介
OpenLDAPの導入からプログラミングまで、豊富な実践例を挙げて解説
LDAPはディレクトリサービス仕様のなかでも最も広く使われているプロトコルの一つであり、主要ベンダのディレクトリサービス製品でもサポートされている。
本書は、LDAPを理解するだけでなく、実際に利用するための本格的な実践ガイドブック。オープンソースのLDAP実装であるOpenLDAPを使い、導入から設定、PAMやNISなどの他のサービスとの連携テクニック、PerlやRubyによるバインディングといったトピックを解説する。
このような方におすすめ
システム管理者、ネットワーク管理者
目次
主要目次
■第I部 LDAPの基本
第1章 あれをどこに置いたっけ?ディレクトリって何?
第2章 LDAPv3の概要
第3章 OpenLDAP
第4章 OpenLDAP:会社のホワイトページを作成する
第5章 複製、Referral、検索、SASL
■第II部 アプリケーションの統合
第6章 NISに代わるLDAP
第7章 電子メールとLDAP
第8章 Unixの標準サービスとLDAP
第9章 LDAPの相互運用性
第10章 Net::LDAP とPerl
■第III部 付録
付録A PAMとNSS
付録B OpenLDAPのコマンドラインツール
付録C 一般的な属性とオブジェクト
付録D LDAP関連のRFC、インターネットドラフト、メーリングリスト
付録E slapd.confのアクセス制御リスト
詳細目次
著者紹介
謝辞
監訳者のことば
監訳者紹介
はじめに
■第I部 LDAPの基本
第1章 あれをどこに置いたっけ? ディレクトリって何?
1.1 LDAP(Lightweight Directory Access Protocol)
1.2 LDAP とは?
軽量(ライトウェイト)
ディレクトリ
アクセスプロトコル
1.3 LDAPモデル
第2章 LDAPv3の概要
2.1 LDIF
識別名と相対識別名
本筋に戻る
2.2 属性とは何か
属性の構文
2.3 objectClass属性の値の意味
コラム オブジェクト識別子(OID)
コラム オブジェクトクラスの種類
2.4 dc属性とは何か
dc=orgとは何か
2.5 スキーマに関する参考資料
2.6 認証
匿名認証
簡易認証
SSL/TLSを使用した簡易認証
SASL
2.7 分散ディレクトリ
2.8 進行中の標準化作業
第3章 OpenLDAP
3.1 OpenLDAP配布物の入手
3.2 ソフトウェア要件
スレッド
SSL/TLSライブラリ
データベースバックエンドモジュール
SASLライブラリ
3.3 OpenLDAP2のコンパイル
3.4 OpenLDAPクライアントとサーバ
3.5 slapd.conf設定ファイル
スキーマファイル
ログ
SASLのオプション
SSL/TLSオプション
コラム Crypto 101:暗号の基礎
セキュリティ関連のその他のパラメータ
データの保存
3.6 アクセス制御リスト(ACL)
第4章 OpenLDAP:会社のホワイトページを作成する
4.1 出発点
4.2 スキーマの定義
コラム 深さか広さか?
4.3 slapd.confの更新
4.4 slapdの起動
4.5 最初のディレクトリエントリの追加
ディレクトリ内容の検証
既存のオブジェクトの更新
4.6 グラフィカルエディタ
第5章 複製、Referral、検索、SASL
5.1 コピーは1つだけでは頼りない
slurpd の構築
複製を一言で
マスターサーバの設定
複製サーバの設定
slurpdのreplogfile
コラム バックアッププランに複製を組み込む
5.2 ディレクトリの分散
5.3 拡張検索オプション
ldapsearchによるreferralの追跡
検索限界の制限
5.4 サーバ機能の決定
5.5 slapdカスタムスキーマファイルの作成
5.6 SASLとOpenLDAP
■第II部 アプリケーションの統合
第6章 NISに代わるLDAP
6.1 NISの詳細
6.2 情報サービスのスキーマ
6.3 情報の移行
6.4 pam_ldapモジュール
/etc/ldap.confの設定
6.5 nss_ldapモジュール
6.6 OpenSSH、PAM、NSS
6.7 PAMベースの権限付与
1つのホストと複数のユーザ
1人のユーザと複数のホスト
6.8 ネットグループ
6.9 セキュリティ
6.10 オートマウントマップ
コラム autofsネイティブのオートマウントマップの作成方法
6.11 PADLのNIS/LDAPゲートウェイ
第7章 電子メールとLDAP
7.1 ユーザの表現方法
7.2 メールクライアントとLDAP
Mozilla Mail
Pine
Eudora
Microsoft Outlook Express
7.3 メール転送エージェント(MTA)
Sendmail
Postf
Exim
第8章 Unixの標準サービスとLDAP
8.1 ディレクトリの名前空間
8.2 FTPとHTTPの組み合わせ
ProFTPD
Apache
8.3 Sambaのユーザ認証
Sambaの設定
sambaAccountの追加と使用
8.4 FreeRadius
FreeRadiusとOpenLDAP
8.5 ホスト名の解決
8.6 プリンタの中央管理
第9章 LDAPの相互運用性
9.1 相互運用性か統合か
9.2 ディレクトリゲートウェイ
9.3 クロスプラットフォーム認証サービス
Kerberosの概要
9.4 分散型マルチベンダディレクトリ
9.5 メタディレクトリ
ディレクトリ同期用のプッシュ/プルエージェント
DSML(Directory Services Markup Language)
第10章 Net::LDAPとPerl
10.1 Net::LDAPモジュール
10.2 接続、バインド、検索
コラム エラーのチェック
10.3 Net::LDAP::LDIFを使う
10.4 ディレクトリの更新
新しいエントリの追加
エントリの削除
エントリの修正
10.5 高度なNet::LDAPスクリプト
参照とreferral
SASLによる認証
拡張機能とコントロール
10.6 Ruby/LDAP
Ruby/LDAPの入手とインストール
PerlのNet::LDAPとの比較
接続オブジェクトの生成
バインドとアンバインド
ディレクトリの検索
search.rb
例外とエラー処理
エントリの追加と修正
エントリの削除
■第III部 付録
付録A PAMとNSS
A.1 PAM
A.2 NSS
付録B OpenLDAPのコマンドラインツール
B.1 デバッグ関連のオプション
B.2 slapツール
B.3 LDAPツール
付録C 一般的な属性とオブジェクト
C.1 スキーマファイル
C.2 属性
C.3 オブジェクトクラス
付録D LDAP関連のRFC、インターネットドラフト、メーリングリスト
D.1 RFC
D.2 インターネットドラフト
D.3 メーリングリスト
付録E slapd.confのアクセス制御リスト
E.1 対象
E.2 制御ルールエンティティ
E.3 アクセス権
E.4 例
索引
続きを見る