LinuCレベル2 202試験の例題と解説
2.07.3LDAPクライアントの利用方法
LinuCレベル2202試験の出題範囲から「2.07.3 LDAPクライアントの利用方法」についての例題を解いてみます。
このテーマは、認証などに利用されるLDAPの操作方法(コマンド)に関する内容が含まれます。LDAPクライアントとしてデータを検索する、LDAP管理者としてユーザー管理・アイテムなどのインポートをするための方法を実機で操作して理解を深めるのがおすすめです。
例題
ldapaddコマンドで使用するオプションのうち、正しい組み合わせのものを2つ選択せよ。
- -W:認証に使用するパスワードを指定
- -D:LDAPサーバ接続時に使用するドメインを指定
- -b:LDAPサーバの検索をするベースDNを指定
- -x:簡易認証を行う
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3.-b:LDAPサーバの検索をするベースDNを指定」と「4.-x:簡易認証を行う」です。
LDAPデータの操作では、以下のコマンドなどを使って行います。
- ldapadd(データの追加)
- ldapdelete(データの削除)
- ldapmodify(データの変更)
- ldappasswd(パスワード更新)
- ldapsearch(データの検索)
また、ldapaddコマンドのオプションとしては、以下などがあります。
-f | : | データファイル指定 |
-w | : | 認証に使用するパスワード指定 |
-W | : | パスワードプロンプトを出力 |
-D | : | LDAPサーバでの認証に使用するバインドDNを指定 |
-b | : | LDAPサーバの検索をするベースDNを指定 |
-x | : | 簡易認証を行う |
具体的な操作コマンドをみてみましょう。
test1.ldifに記載した情報を追加
(簡易認証・バインドDN指定・パスワードプロンプト出力・データファイル指定)
ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f test1.ldif
データ検索
(簡易認証・バインドDN指定・ベースDN指定・パスワードプロンプト出力)
ldapsearch -x -D "cn=Manager,dc=my-domain,dc=com" -b "dc=my-domain,dc=com" -W
なお、ldapで使用するコマンドやそのマニュアルは、以下で確認することが出来ます。
https://www.openldap.org/software/man.cgi?query=ldappasswd&apropos=0&sektion=1&manpath=OpenLDAP+2.4-Release&arch=default&format=html
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)