openldapのバージョンについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
1mame9
投稿数: 3
投稿数: 3
解説で利用されているopenldapのバージョンはいくつなのでしょうか。
検証環境を構築の上で最新版2,4,40〜をインストールしてみましたが、設定ファイルの位置等ディレクトリ構成が全く異なるので、思うように理解が進みません。
ping-tの解説通りの内容で動作検証したく思いますので、何卒ご教示お願い致します。
検証環境を構築の上で最新版2,4,40〜をインストールしてみましたが、設定ファイルの位置等ディレクトリ構成が全く異なるので、思うように理解が進みません。
ping-tの解説通りの内容で動作検証したく思いますので、何卒ご教示お願い致します。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:さすがにこれは中の人じゃないとわからないでしょうけど 
引用:ここがもう少し詳細であれば、一緒に調べることはできるかと思います。
例)
検証環境を「(ディストリビューション)に(パッケージ or ソースからのビルド)」で構築してみましたが、解説と異なります。
問題ID: XXXXXでは「〜〜ファイル」のパスが/path/to/fileとなっていますが、構築した環境では/path/to/myfileとなりました。
といったかんじで
解説で利用されているopenldapのバージョンはいくつなのでしょうか。
引用:
検証環境を構築の上で最新版2,4,40〜をインストールしてみましたが、設定ファイルの位置等ディレクトリ構成が全く異なるので、思うように理解が進みません。
例)
検証環境を「(ディストリビューション)に(パッケージ or ソースからのビルド)」で構築してみましたが、解説と異なります。
問題ID: XXXXXでは「〜〜ファイル」のパスが/path/to/fileとなっていますが、構築した環境では/path/to/myfileとなりました。
といったかんじで
1mame9
投稿数: 3
投稿数: 3
arashi1977さん
ご返信ありがとうございます。
以下、環境を記載させて頂きましたが、回答になっていますでしょうか?openldapインストールについてはyumにて行っております。
[root@CentOS6-4-2 ~]# cat /etc/redhat-release
CentOS release 6.4 (Final)
[root@CentOS6-4-2 ~]# rpm -qa | grep -i ldap
openldap-clients-2.4.40-12.el6.x86_64
openldap-2.4.40-12.el6.x86_64
openldap-servers-2.4.40-12.el6.x86_64
[root@CentOS6-4-2 ~]# find / -iname *slapd.conf*
/usr/share/man/man5/slapd.conf.5.gz
/usr/share/openldap-servers/slapd.conf.obsolete
例えば、問題ID:14965等において、参考欄にslapd.confの設定内容について解説がありますが、そもそもslapd.conf自体が見当たりません。
以下のサイト等を確認しましたが、slapd.conf.obsoleteを/etc/openldap/へslapd.confとしてコピーし、編集して利用するのが通例なのでしょうか。
http://www.yukun.info/blog/2013/06/linux-openldap-install-slapd.html
以上、よろしくお願いします。
ご返信ありがとうございます。
以下、環境を記載させて頂きましたが、回答になっていますでしょうか?openldapインストールについてはyumにて行っております。
[root@CentOS6-4-2 ~]# cat /etc/redhat-release
CentOS release 6.4 (Final)
[root@CentOS6-4-2 ~]# rpm -qa | grep -i ldap
openldap-clients-2.4.40-12.el6.x86_64
openldap-2.4.40-12.el6.x86_64
openldap-servers-2.4.40-12.el6.x86_64
[root@CentOS6-4-2 ~]# find / -iname *slapd.conf*
/usr/share/man/man5/slapd.conf.5.gz
/usr/share/openldap-servers/slapd.conf.obsolete
例えば、問題ID:14965等において、参考欄にslapd.confの設定内容について解説がありますが、そもそもslapd.conf自体が見当たりません。
以下のサイト等を確認しましたが、slapd.conf.obsoleteを/etc/openldap/へslapd.confとしてコピーし、編集して利用するのが通例なのでしょうか。
http://www.yukun.info/blog/2013/06/linux-openldap-install-slapd.html
以上、よろしくお願いします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:こんな的確な状況説明を共有していただけるのは久しぶりです。
素晴らしい!
で、頂いた出力の以下の部分
.obsoleteってなってるってことは古くなったって意味のはずなんですね。
そこでOpenLDAPの公式で2.4系の設定方法を見てみると以下のようにあります。
http://www.openldap.org/doc/admin24/slapdconf2.html
引用:・2.3系からは動的設定ができるようになったので、slapd.confでの設定方法は将来的にはサポートされなくなる(例示されたリンク先で2.2系とは手順が少し異なったとあるのはこれが理由)
・インストールされたOpenLDAPの環境に一部でも新しい動的設定をサポートしていないバックエンドがある場合は、slapd.confを使う必要がある
とあります。
2.3系のリリースってもう10年以上前みたいですので、そのうち300の試験範囲でもslapd.confによる設定方法は削除されるでしょう。
http://www.openldap.org/software/roadmap.html
その根拠は、昨日(2017/2/13)からリリースされたLPIC202 v4.5の出題範囲の改定内容に以下の一文があるからです。
http://www.lpi.or.jp/lpic2/range/doc/20170213_ver4.5.pdf
引用:「ファイル(slapd.conf)ベースの設定を削除」となっているので、今後の300での改定時に同じような変更が入るのではないかと想像しています 
ですので、検証環境と問題集が異なる部分については
・改定が入る前にslapd.confの形式で勉強するか
・検証環境に合うように改定が入ってから勉強するか
のいずれかを選択することになるかと思います。
# 個人的には前者で良いかとは思いますが
以下、環境を記載させて頂きましたが、回答になっていますでしょうか?openldapインストールについてはyumにて行っております。
(略)
素晴らしい!
で、頂いた出力の以下の部分
[root@CentOS6-4-2 ~]# find / -iname *slapd.conf*
/usr/share/man/man5/slapd.conf.5.gz
/usr/share/openldap-servers/slapd.conf.obsolete
そこでOpenLDAPの公式で2.4系の設定方法を見てみると以下のようにあります。
http://www.openldap.org/doc/admin24/slapdconf2.html
引用:
OpenLDAP 2.3 and later have transitioned to using a dynamic runtime configuration engine, slapd-config(5).
(略)
The older style slapd.conf(5) file is still supported, but its use is deprecated and support for it will be withdrawn in a future OpenLDAP release.
(略)
Note: You will need to continue to use the older slapd.conf(5) configuration system if your OpenLDAP installation requires the use of one or more backends or overlays that have not been updated to use the slapd-config(5) system.
・インストールされたOpenLDAPの環境に一部でも新しい動的設定をサポートしていないバックエンドがある場合は、slapd.confを使う必要がある
とあります。
2.3系のリリースってもう10年以上前みたいですので、そのうち300の試験範囲でもslapd.confによる設定方法は削除されるでしょう。
http://www.openldap.org/software/roadmap.html
その根拠は、昨日(2017/2/13)からリリースされたLPIC202 v4.5の出題範囲の改定内容に以下の一文があるからです。
http://www.lpi.or.jp/lpic2/range/doc/20170213_ver4.5.pdf
引用:
210.4: OpenLDAP のディレクトリベースの設定を包含し、ファイルベースの設定を削除し、認知レベルの SSSD を削除(210.2 に移動)。
ですので、検証環境と問題集が異なる部分については
・改定が入る前にslapd.confの形式で勉強するか
・検証環境に合うように改定が入ってから勉強するか
のいずれかを選択することになるかと思います。
# 個人的には前者で良いかとは思いますが
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
おまけです。
私の手元のCentOS7.3では公式パッケージからのインストールだと/etc/openldap/slapd.confが入るみたいですが、インストール時のスクリプトによって新しい設定方式にコンバートされるみたいです。
スクリプトは長いので、興味があれば
$ rpm -q --scripts openldap-servers
で出力される内容を見てみてください。
私の手元のCentOS7.3では公式パッケージからのインストールだと/etc/openldap/slapd.confが入るみたいですが、インストール時のスクリプトによって新しい設定方式にコンバートされるみたいです。
スクリプトは長いので、興味があれば
$ rpm -q --scripts openldap-servers
で出力される内容を見てみてください。
$ cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
$ rpm -qa | grep openldap
openldap-servers-2.4.40-13.el7.x86_64
openldap-2.4.40-13.el7.x86_64
$ rpm -qi openldap-servers | egrep '(Name|Version|Vendor)'
Name : openldap-servers
Version : 2.4.40
Vendor : CentOS
similar to the way DNS (Domain Name System) information is propagated
$ rpm -ql $(rpm -qa | grep -i ldap) | fgrep slapd.conf
/etc/openldap/slapd.conf
/etc/openldap/slapd.conf.bak
/usr/lib/tmpfiles.d/slapd.conf
/usr/share/man/man5/slapd.conf.5.gz
$ rpm -q --scripts openldap-servers
preinstall scriptlet (using /bin/sh):
# create ldap user and group
getent group ldap &>/dev/null || groupadd -r -g 55 ldap
(略)
1mame9
投稿数: 3
投稿数: 3
arashi1977さん
ご返信ありがとうございます。
参考リンク及び引用箇所のご説明など、諸々参考になりました。
現時点ではまだslapd.confによる設定も可能な様ですので、現行の試験及びping-tの解説の内容に合わせてこちらで環境を構築してみます。
※確か以前にもご回答頂いた事があったと記憶しております(当時は別アカウントだったと思いますが)。重ねて御礼申し上げます。
ご返信ありがとうございます。
参考リンク及び引用箇所のご説明など、諸々参考になりました。
現時点ではまだslapd.confによる設定も可能な様ですので、現行の試験及びping-tの解説の内容に合わせてこちらで環境を構築してみます。
※確か以前にもご回答頂いた事があったと記憶しております(当時は別アカウントだったと思いますが)。重ねて御礼申し上げます。
