OpenLDAPデーモンとユーティリティ
OpenLDAPパッケージには、slapdとslurpdの2つのデーモンが含まれます。
slapdデーモンはスタンドアロンLDAPデーモンであり、LDAPをサポートするために実行する必要があります。
slurpdデーモンは、ネットワーク上でLDAPディレクトリの複製を制御するもので、変更をマスタLDAPディレクトリからスレーブLDAPディレクトリに送信します。複数のLDAPサーバーがネットワーク上にある場合を除いて、slurpdを実行する必要はありません。2台以上のLDAPサーバーがある場合は、slurpdを実行してLDAPディレクトリを同期させる必要があります。
OpenLDAPには、LDAPディレクトリへのエントリの追加、修正、削除を行うためのユーティリティが含まれます。これらのユーティリティは/usr/binにあります。
ldapmodify—LDAPデータベースのエントリを修正します。ファイルからの入力または通常の入力が可能です。
ldapadd—エントリをディレクトリに追加する場合に使用します。ファイルからの入力または通常の入力が可能です。(ldapaddは実際にはldapmodify -aへのハードリンクです)。
ldapsearch—shellプロンプトを使用してLDAPディレクトリ内のエントリを検索します。
ldapdelete—LDAPディレクトリのエントリを削除します。ファイルまたはshellプロンプトからの入力が可能です。
ldapsearchを除き、これらのユーティリティは、次から次へとコマンドを入力するよりも、変更があったファイルを参照することによりはるかに簡単に使用できます。これらの各manページでは、これらのファイルの構文について説明されています。
slapdディレクトリについて情報のブロックをインポートまたはエクスポートする、あるいは同様の管理作業を実行するには、/usr/sbinにある別のユーティリティが必要です。
slapadd—LDIFファイルからLDAPディレクトリへエントリを追加します。たとえば、/usr/sbin/slapadd -lldifというコマンドを実行します。ここでldifは、新しいエントリを含むLDIFファイルの名前です。
slapcat—LDAPディレクトリからエントリを取り出し、それをLDIFファイルに保存します。たとえば、/usr/sbin/slapcat -lldifというコマンドを実行します。ここでldifは、LDAPディレクトリから取り出したエントリを保存するLDIFファイルの名前です。
slapindex—現在の実際のデータベースの内容に基づいてslapdデータベースの再索引付けを実行します。再索引付けを開始するには、/usr/sbin/slapindexを実行します。
slappasswd—ldapmodifyで使用するユーザーパスワードの値、または/etc/openldap/slapd.conf内のrootpwの値を生成します。パスワードを作成するには、/usr/sbin/slappasswdを実行します。
 | 警告 |
|---|---|
slapadd、slapcat、slapindexを使用する前に、必ずslapdを停止させてください。そうしないと、LDAPデータベースの整合性が損なわれる危険性があります。 |
これらのユーティリティの使用方法の詳細については、それぞれのmanページを参照してください。