2.07.4OpenLDAPサーバーの設定

今回は202試験の試験範囲から「2.07.4 OpenLDAPサーバーの設定」についての例題を解いてみます。

Linucレベル2 202試験 出題範囲

例題

OpenLDAPのLDAPディレクトリサーバとして正しいプログラムを選択してください。

1. openldapd
2. ldap_daemon
3. slapd
4. slapcat

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「3. slapd」です。

OpenLDAPはディレクトリサービスを提供するためのオープンソースソフトウェアで、LDAPサーバとLDAPクライアントのソフトウェアで構成されています。
OpenLDAPの主要なプログラムを紹介します。

○slapd
スタンドアロンLDAPデーモン。
OpenLDAPのLDAPサーバです。

○slapcat
LDAPエントリダンプユーティリティ。
slapdが使用するデータベースを読み込み、LDIF形式でダンプすることができます。

slapcatを実行すると、以下のような形式で出力されます。

---- slapcatの実行例 ----
dn: dc=example,dc=jp
objectClass: top
objectClass: dcObject
objectClass: organization
o: designet.co.jp
dc: designet
structuralObjectClass: organization
entryUUID: 901b5e66-f67f-1037-8f01-5d50b18b1e0a
creatorsName: cn=admin,dc=example,dc=jp
createTimestamp: 20180528045853Z
entryCSN: 20180528045853.307787Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=jp
modifyTimestamp: 20180528045853Z

dn: cn=admin,dc=example,dc=jp
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9cjh0blFyOUc3elYwZG1tNG5JSXJzWE9NTDd2ZkZEQ00=
structuralObjectClass: organizationalRole
entryUUID: 901bdf44-f67f-1037-8f02-5d50b18b1e0a
creatorsName: cn=admin,dc=example,dc=jp
createTimestamp: 20180528045853Z
entryCSN: 20180528045853.311123Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=jp
modifyTimestamp: 20180528045853Z
-------------------------

○slapadd
LDAPエントリリストアユーティリティ。
slapdが使用するデータベースにLDAPエントリをリストアすることができます。
slapcatを使ってダンプしたデータを、slapaddを使ってリストアすることができます。

○slapindex
インデックス再構築ユーティリティ。
slapdが使用するデータベースのインデックスを再構築することができます。

例題の選択肢について解説します。

1. openldapd
誤りです。
このようなプログラムは存在しません。

2. ldap_daemon
誤りです。
このようなプログラムは存在しません。

3. slapd
正しいです。

4. slapcat
誤りです。
LDAPディレクトリサーバではありません。
slapcatは、LDAPディレクトリサーバが使用するデータベースに、LDAPエントリを追加するためのユーティリティです。 OpenLDAPを構成するプログラムについて、用途を覚えておきましょう。

例題作成者

株式会社デージーネット　OSS研究室　大野 公善 氏