210.4 OpenLDAPサーバの設定

今回は202試験の試験範囲から、「210.4 OpenLDAPサーバの設定」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜210.4 OpenLDAPサーバの設定＞
重要度 4

＜説明＞
LDIF形式および必須のアクセス制御に関する知識も含め、基本的なOpenLDAPサーバを設定する。

＜主要な知識範囲＞
・OpenLDAP
・ディレクトリベースの設定
・アクセス管理
・識別名
・Changetype の操作
・スキーマとホワイトページ
・ディレクトリ
・オブジェクト ID、属性、クラス

＜重要なファイル、用語、ユーティリティ＞
・slapd
・slapd-config
・LDIF
・slapadd
・slapcat
・slapindex
・/var/lib/ldap/*
・loglevel

■例題
LDAPのオブジェクトクラスの解説として正しいものを選択してください。

1. 抽象型オブジェクトクラスのみに属するエントリを作成することができる
2. 構造型オブジェクトクラスのみに属するエントリを作成することができる
3. 補助型オブジェクトクラスのみに属するエントリを作成することができる
4. 1つのエントリは、ひとつのオブジェクトクラスにのみ属することができる

※この例題は実際の試験問題とは異なります。

LDAPではユーザ用のエントリやグループ用のエントリなど、様々なエントリを管理することができます。
また、ユーザ用のエントリであれば、IDやパスワード・氏名・住所などの情報を登録することができます。
このような情報を、LDAPではスキーマとして管理しています。

スキーマに含まれる要素としては、オブジェクトクラス・属性・構文があります。

属性は、上記のIDやパスワードの情報を登録するための項目、または値そのものを指します。
例えばパスワードならばuserPassword属性など、登録する情報に応じて属性が決まっています。

構文は、属性に登録できる文字数や文字種など、データの形式ルールです。

オブジェクトクラスは、上記の属性と構文のセットです。
例えば、一般的なユーザ管理に利用される「inetOrgPerson」というオブジェクトクラスに属するエントリは、uidやgivenName、homePhoneなどの属性に情報を登録できます。

またひとつのエントリは、複数のオブジェクトクラスに属することができるため、オブジェクトクラスを組み合わせることで様々な属性を利用することができるようになります。

このオブジェクトクラスには抽象型・構造型・補助型の3つの型があります。

まず抽象型オブジェクトクラスは、その他のオブジェクトクラスで共通して利用する属性を定義するオブジェクトクラスです。代表的なオブジェクトクラスとしてはtopがあり、objectClassという属性が定義されています。

次に構造型オブジェクトクラスは、エントリの構造を決めるオブジェクトクラスです。
エントリを作成するためには、構造型のオブジェクトクラスが必要になります。

最後の補助型オブジェクトクラスは、構造型オブジェクトクラスに属性を追加するためのオブジェクトクラスです。このオブジェクトクラスだけに属するエントリは作成できません。

LDAPサーバを構築するためには、オブジェクトクラスと属性知識は必要不可欠です。
それぞれの特徴をおさえておきましょう。

■例題作成者
株式会社デージーネット　ソリューション開発部　　　　森 彰吾 氏