LinuCレベル2 Version 4.5 202試験の例題と解説

210.4 OpenLDAPサーバの設定

今回は202試験の試験範囲から「210.4 OpenLDAPサーバの設定」についての例題を解いてみます。

■トピックの概要

このトピックの内容は以下の通りです。

<210.4 OpenLDAPサーバの設定>
重要度 4

<説明>
LDIF形式および必須のアクセス制御に関する知識も含め、基本的なOpenLDAPサーバを設定する。

<主要な知識範囲>
・OpenLDAP
・ディレクトリベースの設定
・アクセス管理
・識別名
・Changetype の操作
・スキーマとホワイトページ
・ディレクトリ
・オブジェクト ID、属性、クラス

<重要なファイル、用語、ユーティリティ>
・slapd
・slapd-config
・LDIF
・slapadd
・slapcat
・slapindex
・/var/lib/ldap/*
・loglevel


■例題

OpenLDAPのLDAPディレクトリサーバとして正しいプログラムを選択してください。

1. openldapd
2. ldap_daemon
3. slapd
4. slapcat

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「3. slapd」です。

OpenLDAPはディレクトリサービスを提供するためのオープンソースソフトウェアで、LDAPサーバとLDAPクライアントのソフトウェアで構成されています。
OpenLDAPの主要なプログラムを紹介します。

○slapd
スタンドアロンLDAPデーモン。
OpenLDAPのLDAPサーバです。

○slapcat
LDAPエントリダンプユーティリティ。
slapdが使用するデータベースを読み込み、LDIF形式でダンプすることができます。

slapcatを実行すると、以下のような形式で出力されます。

---- slapcatの実行例 ----
dn: dc=example,dc=jp
objectClass: top
objectClass: dcObject
objectClass: organization
o: designet.co.jp
dc: designet
structuralObjectClass: organization
entryUUID: 901b5e66-f67f-1037-8f01-5d50b18b1e0a
creatorsName: cn=admin,dc=example,dc=jp
createTimestamp: 20180528045853Z
entryCSN: 20180528045853.307787Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=jp
modifyTimestamp: 20180528045853Z

dn: cn=admin,dc=example,dc=jp
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9cjh0blFyOUc3elYwZG1tNG5JSXJzWE9NTDd2ZkZEQ00=
structuralObjectClass: organizationalRole
entryUUID: 901bdf44-f67f-1037-8f02-5d50b18b1e0a
creatorsName: cn=admin,dc=example,dc=jp
createTimestamp: 20180528045853Z
entryCSN: 20180528045853.311123Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=jp
modifyTimestamp: 20180528045853Z
-------------------------

○slapadd
LDAPエントリリストアユーティリティ。
slapdが使用するデータベースにLDAPエントリをリストアすることができます。
slapcatを使ってダンプしたデータを、slapaddを使ってリストアすることができます。

○slapindex
インデックス再構築ユーティリティ。
slapdが使用するデータベースのインデックスを再構築することができます。

例題の選択肢について解説します。

1. openldapd
誤りです。
このようなプログラムは存在しません。

2. ldap_daemon
誤りです。
このようなプログラムは存在しません。

3. slapd
正しいです。

4. slapcat
誤りです。
LDAPディレクトリサーバではありません。
slapcatは、LDAPディレクトリサーバが使用するデータベースに、LDAPエントリを追加するためのユーティリティです。

OpenLDAPを構成するプログラムについて、用途を覚えておきましょう。

■例題作成者 株式会社デージーネット OSS研究室 大野 公善 氏

ページトップへ