Linux -> サーバ構築 -> Ldap

Ldap Browser での管理


Ldap Browser概要

Ldap Browser とは Ldapの管理を GUI でできるツールである。 実行環境としてJRE が必要。 以下のサイトからダウンロードする。    
Ldap Browserサイト

インストール


実行環境として JRE が必要なのでとりあえず java のバージョンを確認しておく。
古いバージョンだと起動しない場合があるのでその時は JRE をアップデートする。
サイトには 1.2.2 以降と記述しているが、1.4 以降であれば多分大丈夫だと思われる。

Ldap Browser インストール&設定手順

Java のバージョンを確認する

# java -version
java version "1.5.0_04"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_04-b05)
Java HotSpot(TM) Client VM (build 1.5.0_04-b05, mixed mode)
#

ダウンロードしたファイルを /usr/local で解凍する。

# ls -l Browser281.tar.gz
-rw-r--r--  1 root root 600548  6月 19 17:27 Browser281.tar.gz
#
# tar xf  Browser281.tar.gz
#
# cd ldapbrowser
#
# cat lbe.sh    これが実行ファイル
#

内容を確認してみる。Javaのパスが環境にあっているか確認する

#!/bin/sh

####################################
# Default Java home directory
# modify if necessary
####################################
JH=/usr/java

if [ ! -d "$JAVA_HOME" ] ; then
    JAVA_HOME=${JH}
fi

JNDI_LIB=lib/ldap.jar:lib/jndi.jar:lib/providerutil.jar:lib/ldapbp.jar
JSSE_LIB=lib/jsse.jar:lib/jnet.jar:lib/jcert.jar

COMMON=.:${JNDI_LIB}:${JSSE_LIB}
EXEC='browser.jar lbe.ui.BrowserApp'

CMD="${JAVA_HOME}/bin/java -cp ${COMMON}:${EXEC}"

echo ${CMD}
${CMD}

#

動作確認


動作確認をする前に、DN 名を入力するので確認しておく。

今回以下の設定で行う。

 ・Base DN 名    dc="oomori",dc="local"
 ・User DN 名    cn="Manager",dc="oomori",dc="local"
 ・User DN のパスワード
LdapBrowserを起動する
#
# cd /usr/local/ldapbrowser
# ./lbe.sh &
[1] 4102
# /usr/lib/jdk/bin/java -cp .:lib/ldap.jar:lib/jndi.jar:
         lib/providerutil.jar:lib/ldapbp.jar:lib/jsse.jar:
         lib/jnet.jar:lib/jcert.jar:browser.jar lbe.ui.BrowserApp
以降、LdapBrowser 画面で初期設定を行う。
初期画面。NEW をクリックして設定をする
以下のように Ldap の設定内容を入力する。
    Host: 127.0.0.1     * Ldapサーバのホスト名 この場合はローカルホスト
    Base DN:            * Base DN を入力 /etc/slapd.conf の suffix等に記述
    
    User DN:            * アクセスする user dn /etc/slapd.conf の rootdn
    Password:           * rootdn のパスワード /etc/slapd.cofn の rootpw

    Annonymous bind をチェックすると UserInfo は入力しなくてもアクセス可能だが、
    /etc/slapd.conf で指定する ACL(Access Control List) で Anonymous アクセス許可設定を
    している場合にのみ可能。
設定保存後、RENAME 前を変更し、Connnect をクリックする
LDAPの登録情報が階層形式で表示される


先頭へ

      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google