Re: 問題ID : 9430 OpenLDAPサーバの設定
Re: 問題ID : 9430 OpenLDAPサーバの設定
msg# 1.3
lynxaccess
投稿数: 6
投稿数: 6
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。
↑こっちの説明の方がいいかもです。
「-b」オプションに関しては、LDAP内で使用されているDN(識別名)を指定するオプションになるので、プロトコルを指定するものではないです。
※プロトコル:ざっくり言うとルールになります。
LDAPツリー(DIT)というのは、階層構造的に属性付けがされた構成をとる構造のことで下のURLを見られた方がいいです。図もあるので。。。
※参照URL:https://gihyo.jp/admin/serial/01/ad2010/0002
DN(識別名)は、情報をツリー上にする為に、属性を付加していく際に使用される識別子というイメージでしょうか。。。
例えば、鈴木さんが使用するパソコンといった管理で鈴木さんを管理しようとすると、
属性として:一般名称(CN)でsuzuki
:組織単位、部署など(OU)でEigyou1
:ドメイン構成要素(DC)でexample
という属性を3つ付加することにより鈴木さんという特定の識別子になる訳です。
なので、先の説明に戻りますが「-b」オプションはDNを指定するオプションになる為、鈴木さんの例を使用すると以下のようになると思います。
slapcat -b cn=suzuki -l seconddb.ldif
↑こっちの説明の方がいいかもです。
「-b」オプションに関しては、LDAP内で使用されているDN(識別名)を指定するオプションになるので、プロトコルを指定するものではないです。
※プロトコル:ざっくり言うとルールになります。
LDAPツリー(DIT)というのは、階層構造的に属性付けがされた構成をとる構造のことで下のURLを見られた方がいいです。図もあるので。。。
※参照URL:https://gihyo.jp/admin/serial/01/ad2010/0002
DN(識別名)は、情報をツリー上にする為に、属性を付加していく際に使用される識別子というイメージでしょうか。。。
例えば、鈴木さんが使用するパソコンといった管理で鈴木さんを管理しようとすると、
属性として:一般名称(CN)でsuzuki
:組織単位、部署など(OU)でEigyou1
:ドメイン構成要素(DC)でexample
という属性を3つ付加することにより鈴木さんという特定の識別子になる訳です。
なので、先の説明に戻りますが「-b」オプションはDNを指定するオプションになる為、鈴木さんの例を使用すると以下のようになると思います。
slapcat -b cn=suzuki -l seconddb.ldif
投稿ツリー
-
問題ID : 9430 OpenLDAPサーバの設定
(hidaruma12, 2021-11-15 11:29)
-
Re: 問題ID : 9430 OpenLDAPサーバの設定
(lynxaccess, 2021-11-15 20:27)
-
Re: 問題ID : 9430 OpenLDAPサーバの設定
(hidaruma12, 2021-11-19 0:50)
-
Re: 問題ID : 9430 OpenLDAPサーバの設定
(hidaruma12, 2021-11-19 0:56)
-
-
Re: 問題ID : 9430 OpenLDAPサーバの設定
(lynxaccess, 2021-11-19 2:58)
-
Re: 問題ID : 9430 OpenLDAPサーバの設定
(hidaruma12, 2021-11-21 20:23)
-
