LinuCレベル2 202試験の例題と解説
2.07.3LDAPクライアントの利用方法
今回は202試験の試験範囲から「2.07.3 LDAPクライアントの利用方法」についての例題を解いてみます。
LDAPサーバにアクセスするためのLDAPクライアントについての設問です。LDAPデータ追加、更新等のユーティリティの種類と用途を覚えておきましょう。
例題
LDAPサーバに接続するためのLDAPユーティリティの説明のうち、誤っているものを1つ選択してください。
- ldapsearch は、LDAPサーバに登録されているデータを検索することができる。
- ldaplist は、LDAPサーバに登録されているデータを一覧表示することができる。
- ldapadd は、LDAPサーバにデータを追加登録することができる。
- ldapdelete は、LDAPサーバに登録されているデータを削除することができる。
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2. ldaplist は、LDAPサーバに登録されているデータを一覧表示することができる。」です。
LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスにデータ登録を行ったり、登録されているデータを参照したりするためのプロトコルです。登録データの検索や参照が高速であるという特徴から、メールやRADIUSサービスのアカウント情報を管理するためのデータベースとしてよく利用されます。
LDAPプロトコルを利用するシステムは、LDAPサーバとLDAPクライアントから構成されます。
LDAPクライアントでは、C言語やPHP等のプログラミング言語のライブラリ、コマンドラインからLDAPサーバに接続するためのユーティリティ等を使用することができます。
主に使用されるLDAPコマンドラインユーティリティを照会します。
ldapsearch
LDAPサーバに登録されているデータを検索するためのユーティリティです。
LDAP検索フィルタを指定すると、フィルタにマッチするLDAPデータを一覧表示することができます。
ldapadd
LDAPサーバにデータを登録するためのユーティリティです。
LDIF形式のデータを指定して、LDAPサーバにデータを登録します。
ldapdelete
LDAPサーバに登録されているデータを削除するためのユーティリティです。
LDAPサーバから、指定したLDAPデータを削除することができます。
ldapmodify
LDAPサーバに登録されているデータを変更するためのユーティリティです。
ldapaddと同様にLDIF形式のデータを指定して、LDAPサーバに登録されているデータを変更します。
例題の選択肢を解説します。
1.ldapsearch は、LDAPサーバに登録されているデータを検索することができる。
正しい説明です。
2.ldaplist は、LDAPサーバに登録されているデータを一覧表示することができる。
誤った説明です。
ldaplistというユーティリティはありません。
LDAPサーバに登録されているデータを一覧表示するには、ldapsearchを使用します。
3.ldapadd は、LDAPサーバにデータを追加登録することができる。
正しい説明です。
4.ldapdelete は、LDAPサーバに登録されているデータを削除することができる。
正しい説明です。
LDAPの操作を円滑に行えるようになるために、LDAPコマンドラインユーティリティの種類とその用途を確認しておきましょう。
例題作成者
株式会社デージーネット OSS研究室 大野 公善