LinuCレベル2 202試験の例題と解説
主題2.07ネットワーククライアント管理
2.07.3LDAPクライアントの利用方法
LinuCレベル2 202試験の出題範囲から「2.07.3 LDAPクライアントの利用方法」についての例題を解いてみます。
このテーマは、LDAPクライアントを管理し、LDAPサーバを操作する方法(コマンド)に関する内容が含まれます。OpenLDAPなどのLDAPサーバを用いて、オプションを含めたコマンド操作を理解するのがおすすめの学習方法です。
例題
LDAPディレクトリにユーザーを追加する際、そのユーザーの属性(例:uid, cn, sn, mail)を定義したLDIFファイルを利用して一括で追加する場合、どのコマンドを使用しますか?
A. ldapdelete
B. ldapmodify
C. ldapadd
D. ldapsearch
解答と解説
正解は、「C. ldapadd」です。
ldapaddコマンドは、LDIF(LDAP Data Interchange Format)ファイルを使用して、複数のエントリや複雑な属性を持つ新しいエントリをLDAPディレクトリに追加することが可能です。
なお、その他のコマンドは以下の操作を行うものです。
ldapdelete:LDAPディレクトリに格納されているエントリーを削除
ldapmodify:LDAPディレクトリに格納されているエントリー情報を変更
ldapsearch:LDAPディレクトリに格納されているエントリーを検索し表示
各コマンドの詳細ですが、以下で確認可能です。
ldapadd
https://linux.die.net/man/1/ldapadd
ldapmodify
https://linux.die.net/man/1/ldapmodify
ldapdelete
https://linux.die.net/man/1/ldapdelete
ldapsearch
https://linux.die.net/man/1/ldapsearch
ldapmodifyの操作例
※/tmp/entrymods(LDIFファイル)をldapmodifyで操作している
kubeuser@kubenewworker1:~$ cat /tmp/entrymods
dn: cn=Modify Me,dc=example,dc=com
changetype: modify
replace: mail
mail: modme@example.com
-
add: title
title: Grand Poobah
-
add: jpegPhoto
jpegPhoto:< file:///tmp/modme.jpeg
-
delete: description
-
kubeuser@kubenewworker1:~$ ldapmodify -f /tmp/entrymods例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)