OpenLDAP を使用する場合の便利なコマンド

この記事では、認証/ユーザー識別に OpenLDAP を使用するようにパンファイアウォールを構成しようとするときに、OpenLDAP の操作に役立つコマンドとヒントを提供します。

既存の OpenLDAP サーバーのセットアップをチェックアウトするには、Unix/Linux/Mac 端末で次のコマンドを実行します。

これにより、OpenLDAP データベース内のセットアップとオブジェクトが返されます。

OpenLDAP サーバーがリモートの場合は、-h オプションを使用してサーバーの IP アドレスを指定します。

• ldapsearch-x-b ' dc = paloaltonetworks、dc = com ' ' (objectclass = *) '
• ldapsearch-x-b ' dc = paloaltonetworks、dc = com ' ' (objectclass = *) '-h 10.1.2.3

出力は次のようになります。この情報には、LDAP サーバプロファイル、認証プロファイル、およびグループマッピングを設定する際に使用するオブジェクトが含まれます。

dn: dc = mycompany、dc = com
dc: mycompany
objectClass: dcObject
objectClass: 組織
o: 私の会社

dn: ou = 人、dc = mycompany、dc = com
ou: 人
objectClass: 名

dn: ou = グループ、dc = mycompany、dc = com
ou: グループ
objectClass: 名

dn: cn = マネージャ、ou = 人、dc = mycompany、dc = com
objectclass: organizationalRole
cn: マネージャ

dn: cn = john doe は、ou = 人、dc = mycompany、dc = com
objectclass: inetOrgPerson
cn: ジョンドウ
sn: doe の
uid: johndoe
userpassword: パスワード
ou : 人々

dn: cn = ジェーンドウ、ou = 人、dc = mycompany、dc = com
objectclass: inetOrgPerson
cn: ジェーンドウ
sn: doe の
uid: janedoe
userpassword: パスワード
ou: 人々

dn: cn = マーケティング、ou = グループ、dc = mycompany、dc = com
objectclass: groupOfNames
cn: mycompany
メンバー: cn = John doe、ou = 人、dc = mycompany、dc = com
メンバー: cn = ジェーンドウ、ou = 人、dc = mycompany、dc = com

上記の ldapsearch コマンドの出力は、(ここでは示されていない) 開始時と終了時の無関係なヘッダーとトレーラを切り取ることによって編集することもでき、ldif ファイル (例: mycompany) として保存されます。

OpenLDAP サーバをテストするには、これをサーバにロードして、お客様の OpenLDAP サーバを複製することができます (パスワードは暗号化/ハッシュされ、表示はできませんが、LDIF ファイルで編集するには「admin」などのようにしてください)。

• OpenLDAP サーバを停止し、既存のデータを削除/バックアップ
• /usr/local/bin/ldapadd-x-D "cn = マネージャ、dc = mycompany、dc = コム"-W-f/home/root/mycompany.ldif
• OpenLDAP サーバを起動します。

所有者: ttan