20090119 LPIC レベル3

By | 2009年11月23日

■目次
301 概念、アーキテクチャおよび設計
302 インストールおよび開発
303 設定
 303.1 LDAPにおけるアクセス制御リスト 重要度2
 303.2 LDAPレプリケーション 重要度5
 303.3 ディレクトリのセキュリティ 重要度4
 303.4 LDAPサーバのパフォーマンスチューニング 重要度2
 303.5 OpenLDAPデーモンの設定 重要度2

■303.1 LDAPにおけるアクセス制御リスト 重要度2
以下、sldapd.confの参考例
# cat /usr/local/etc/openldap/slapd.conf |egrep -v “^#|^$”
include /usr/local/etc/openldap/schema/core.schema :core.schemaで記述されているオブジェクトクラス・属性を使用可能。
pidfile /usr/local/var/run/slapd.pid :起動しているslapdプロセスの番号が出力される場所。
argsfile /usr/local/var/run/slapd.args :slapd起動時のコマンドラインオプションが出力される場<所。
database bdb :データベースを指定。(bdb,hdb等)
suffix “dc=uegaito,dc=com” :データベースの検索のベース。
rootdn “cn=******,dc=uegaito,dc=com” :データベース管理者のID。(フルパス)
rootpw ******* :データベース管理者のパスワード。
directory /usr/local/var/openldap-data :LDAPデータベースの保存場所。バックアップ対象。
index objectClass eq :インデックスを作成する