LDAPとphpLDAPadminのインストールと設定方法 - TechRepublic

LDAP（Lightweight Directory Access Protocol）は、ディレクトリサービスプロトコルです。LDAPを使用すると、ユーザーデータなどの関連情報を一元管理できます。

LDAPはMicrosoftのActive Directoryに相当するオープンソース版だと考える人もいるかもしれませんが、それは誤りです。LDAPはこれまで、Linux/Unixに重点を置くため、Windowsエコシステムの外で主に機能してきました。LDAPはActive Directoryのドメインやシングルサインオンの概念に準拠していません。LDAPは概してオープンソースソリューションで実装されているため、Active Directoryよりも柔軟性に優れています。

LDAPを使う上で、最も難しいのは設定と実行です。そこで、Ubuntu 16.04でLDAPを設定する手順を詳しく説明することで、そのプロセスを分かりやすく説明します。まずLDAPをインストールし、次にphpLDAPadminをインストールして、LDAPにユーザーを追加する準備を行います。

参照: 電源チェックリスト: サーバーの管理とトラブルシューティング (Tech Pro Research)

LDAPのインストール

ターミナルウィンドウを開きます。
sudo apt-get updateコマンドで apt を更新します。
更新が完了したら、sudo apt-get install slapd ldap-utils コマンドで LDAP をインストールします。
インストールが完了するまで待ちます。

LDAPの設定

LDAPの設定プロセスを開始するには、コマンドsudo dpkg-reconfigure slapd を実行します。設定するオプションがいくつか表示されます。これらのオプションは以下のとおりです。

OpenLDAPサーバー構成を省略:いいえを選択
DNS ドメイン名:ディレクトリパスの基本構造を作成します (構成ウィンドウ (図 A ) で説明されています)。
組織名: LDAP ディレクトリのベース DN として使用される名前。
管理者パスワード: LDAP 管理者ユーザーに使用するパスワード。
データベースバックエンド: HDBを選択
Slapdがパージされたときにデータベースを削除する:いいえを選択
古いデータベースを移動する:はいを選択
LDAPv2プロトコルを許可する:いいえを選択

図A

phpLDAPadminのインストール

幸いなことに、phpLDAPadmin は標準リポジトリにあるため、ソフトウェアのインストールは 1 つのコマンドで実行できます。

sudo apt-get install phpldapadmin

パッケージをインストールしたら、使用するための設定を行う必要があります。お好みのテキストエディタで設定ファイルを開いてください（ sudo nano /etc/phpldapadmin/config.phpなど、root権限で編集する必要があります）。この設定ファイルで必要なのは、以下の行を見つけることだけです。

$servers->setValue('server','base',array('dc=test,dc=com')); â$servers->setValue('login','bind_id','cn=admin,dc=test,dc=com');

dc=testとdc=com を、 sudo dpkg-reconfigure slapd実行時に設定したDNSドメイン名に置き換えてください。私の場合は、 dc=monkeypantzとdc=netになります。

最後に、次の行を検索します。

$config->custom->appearance['hide_template_warning'] = true;

値をtrueからfalseに変更します。そうしないと、不要な警告が多数表示されます。

ファイルを保存すると、phpLDAPadmin インターフェースにログインできるようになります。

phpLDAPadmin にログインして使用する

ブラウザでhttp://IP_OF_SERVER/phpldapadminにアクセスします（IP_OF_SERVER はLDAPサーバーの実際のIPアドレスです）。メインウィンドウの左ペインにあるログインボタンをクリックします。プロンプトが表示されたら（図B）、DNでログインし、slapdの再設定時に作成された管理者ユーザーのパスワードを入力します。

図B