そろそろLDAPにしてみないか?

第13回 LDAPで管理するメールサーバ

この記事を読むのに必要な時間:およそ 3 分

FDSの起動確認

前回の記事でFDSのインストール方法を紹介しましたので,皆さんのサーバではFDSのプロセスがすでに起動していることと思います。もし起動していない場合は,次のようにしてディレクトリサービスと管理サーバを起動させてください。

図3

# /etc/init.d/dirsrv restart
# /etc/init.d/dirsrv-admin restart

OS起動時に自動的にFDSを起動させたい場合はchkconfigでサービスの登録を行っておきます。

図4

# /sbin/chkconfig dirsrv on
# /sbin/chkconfig dirsrv-admin on

FDSと管理サーバ

FDSには,ディレクトリサーバを簡単に設定するための管理サーバが付属していますが,この管理サーバを使って各種設定を行った場合,その内容は基本的にディレクトリサーバ自身の中にディレクトリエントリとして保存されます。OpenLDAPを設定する場合には,基本的な設定はslapd.confに記述して,設定を変更した場合はプロセスをリスタート,という手順を行ってきたのですが,FDSは設定をディレクトリ中に持つことにより,ディレクトリサーバを起動したまま各種パラメータの変更を行うことができます。ちなみに,今までの連載では触れてきませんでしたが,最近のOpenLDAPも同じような機能を有していますので,機会があればこの内容にも触れてみたいと思います。

管理サーバへの接続

管理画面を表示させるためにはfedora-idm-consoleコマンドを使用します。ユーザID,パスワード,管理URLを入力する必要がありますので,それぞれ次のように入力して先に進んでください。また,前回の記事で管理サーバのポート番号はランダムに割り当てられると記述しておりましたが,最近のFDSではポート番号のデフォルト値を9830に固定しているようでした。

表1 接続情報

ユーザ名 admin
パスワード secret(インストール時に設定したパスワード)
管理URL http://localhost:9830/(インストール時に設定したポート)

ちなみに,この管理コンソールクライアントはJavaで記述されているのですが,CentOS5にインストールされていたデフォルトのJava(/usr/lib/jvm/jre-1.4.2-gcj/bin/java)では各操作を行うたびにエラーが出力されてしまったため,java.sun.comよりJava Runtime Environment (JRE) 6 Update 7(jdk-6u7-linux-i586-rpm.bin)をダウンロードして別途インストールしておきました。これにより管理画面操作中にJava関連のエラーが表示されなくなった上にパフォーマンスも良くなりました。もし同じ症状が出る場合は試してみてください。

図5 Sun JDKのインストール

# ./jdk-6u7-linux-i586-rpm.bin
# alternatives --install /usr/bin/java java /usr/java/jdk1.6.0_07/bin/java 1500 

管理画面のスクリーンショット

図6

図6

図7

図7

管理コンソールの基本操作

ディレクトリサーバの操作を行うためには,管理コンソール起動後,左側のメニューより「Directory Server (ホスト名)」をダブルクリックします。新たにウインドウが開きますので,基本的な操作はここから行うことになります。それぞれのタブでは以下のような操作を行うことができます。

表2

Tasksタブ サービスの起動,停止,ディレクトリバックアップ,リストア,証明書管理
Configurationタブ インデックスやレプリケーション,スキーマなどの設定
Directoryタブ ディレクトリエントリの検索や追加
Statusタブ 稼働状況の確認

まずはいろいろ遊んでみる前にバックアップを取っておいてください。Tasksよりバックアップを選択し,最新のバックアップを作成します。なお,このバックアップではバイナリファイルなどをそのままコピーしますが,⁠Export Databases」を選択するとテキスト形式のLDIFファイルでバックアップを作成することもできます。

試しにDirectoryタブの左側メニューよりドメイン名のツリーメニューから「People」を右クリックし,⁠New」⁠⁠User」を選択してテストエントリを作成してみてください。この操作により,dn: ou=people,dc=bluecoara,dc=net以下にエントリを作成することができますが,先ほどのバックアップからリストアを行うと,このテストデータも無事削除されていることがわかると思います。

最後に

今回は,FDSと各種ソフトウェアとの連携についてお話しするつもりでしたが,とても1回で収まるボリュームではありませんでした。次回はFDSでのデータ操作,インデックスやスキーマ設定について紹介したいと思います。

著者プロフィール

中満英生(なかみつひでお)

大学時代に出会ったSolarisがきっかけでUNIXの世界へ。その後ホスティングプロバイダ,データセンターで実務経験を積む傍ら,雑誌記事の執筆や技術セミナーの講師を務める。サーバ設定の他,セキュリティに関する著作や技術者エッセイも執筆経験あり。