次のページ 前のページ 目次へ

2. LDAP サーバのインストール

LDAP サーバをインストールするには、事前に必要なパッケージのインストール (既にインストールされていない場合)、LDAP サーバソフトウエェアの ダウンロード、ソフトウェアの展開、Makefile の設定、サーバの作成の 五つのステップが必要です。

2.1 事前に必要なもの

[訳注] この節は基本的に OpenLDAP 2.0.x に関して説明しています。

LDAPv3 に完全準拠するために、OpenLDAP のクライアントとサーバは次にあげる ソフトウェアがインストールされていることを必要とします。

OpenSSL TLS ライブラリ

OS によってはこのライブラリが 基盤システムの一部あるいはオプションのソフトウェアコンポーネント として提供されているかもしれませんが、OpenSSL はたいてい別に インストールが必要となります。 OpenSSL は http://www.openssl.org から入手できます。

Kerberos 認証サービス

OpenLDAP のクライアントとサーバは、Kerberos ベースの認証サービスを サポートします。特に OpenLDAP では、Heimdal か MIT Kerberos V パッケージのいずれかを用いた SASL/GSSAPI 認証機構をサポートします。 Kerberos ベースの SASL/GSSAPI 認証を使うのであれば、 Heimdal か MIT Kerberos V をインストールしておいてください。 Heimdal Kerberos は http://www.pdc.kth.se/heimdal から入手できます。

MIT Kerberos は http://web.mit.edu/kerberos/www から入手できます。 Kerberos が提供するような強固な認証サービスの利用を強く勧めます。

Cyrus"s Simple Authentication and Security Layer ライブラリ

OS によってはこのライブラリが基盤システムの一部あるいはオプションの ソフトウェアコンポーネントとして提供されているかもしれませんが、 Cyrus SASL はたいてい別にインストールが必要となります。 Cyrus SASL は http://asg.web.cmu.edu/sasl/sasl-library.html から入手できます。Cyrus SASL は、OpenSSL と Kerberos/GSSAPI のライブラリ がインストールされていれば、それらを使うようになります。

データベースソフトウェア

OpenLDAP の slapd の主要なデータベースバックエンド LDBM は、 エントリストレージに使うデータベースパッケージを必要とします。 LDBM のデータベースには Sleepycat Software の BerkeleyDB (推奨)あるいは Free Software Foundation の GNU Database Manager (GDBM) を利用できます。 configure スクリプトを実行するときに、これらのパッケージのどちらも 利用できなければ、この主要なデータベースバックエンドをサポートした slapd を構築できません。

これら二つのパッケージは、どちらかが基盤システムの一部あるいは オプションのソフトウェアコンポーネントとして提供されているかも しれませんし、自分でソフトウェアを入手してインストールする必要が あるかもしれません。

BerkeleyDB は Sleepycat Software の ダウンロードページ http://www.sleepycat.com/download.html から入手できます。 これを書いている時点での最新リリースであるバージョン 3.1 がお勧めです。

GDBM は FSF のダウンロードサイト ftp://ftp.gnu.org/pub/gnu/gdbm から入手できます。 これを書いている時点でバージョン 1.8 が最新リリースです。

スレッド

OpenLDAP はスレッドの利点を活かせるように設計されています。 OpenLDAP は POSIX pthreads, Mach CThreads などといった さまざまなスレッド処理系をサポートしています。configure スクリプトが適正なスレッドサブシステムを検出できない場合、 configure は不平を言ってきます。これが起きた場合には、OpenLDAP FAQ http://www.openldap.org/faq の Software - Installation - Platform Hints のセクションを調べてみてください。

TCP Wrappers

TCP wrappers (IP レベルのアクセス制御フィルタ)が 事前にインストールされていれば、slapd はそれをサポートします。 非公開の情報を持つサーバについては TCP wrappers やその他の IP レベルの アクセスフィルタ(IP レベルのファイヤウォールに提供されるものなど)の 利用を勧めます。

2.2 パッケージのダウンロード

フリーに配布されている LDAP サーバには、ミシガン大学の LDAP サーバと OpenLDAP サーバの二つがあります。また、特定の条件の下でのみフリーで あるものに Netscape ディレクトリサーバがあります(たとえば、教育機関は フリーで利用できます)。OpenLDAP サーバは、ミシガン大学のサーバの 最新バージョンを基にしていて、メーリングリストと OpenLDAP で役立つ 追加の文書があります。この文書では、OpenLDAP を利用することにします。

OpenLDAP の最新の tar+gzip バージョンは、次のところから入手できます。

http://www.openldap.org

ミシガン大学のサーバの最新バージョンが欲しいなら、次のところから 入手できます。

ftp://terminator.rs.itd.umich.edu/ldap

この文書を書く際には二つのバージョンの OpenLDAP パッケージを使いました。 一つは最新の安定版 1.2.11 で、もう一つは新規にリリースされた 2.0.4 です。 私が使っている OS は カーネル 2.2.13 の Slackware Linux です。

OpenLDAP のサイトには、OpenLDAP サーバの最新の開発版と安定版が 置かれています。この文書を更新した時点で、最新の安定版は openldap-stable-20000704.tgz です。最新の開発版は openldap-2.0.4.tgz です。

[訳注] ここでいう開発版は実際にはリリース版です。 翻訳時点での最新のリリース版は openldap-2.0.7.tgz で、開発版はありません。 安定版は OpenLDAP 1.2.11 ベースのものです。

2.3 サーバの展開

さて、ローカルマシンに gzip で固められたパッケージをもってきて、 それを展開することにしましょう。

まず、このパッケージを /usr/local などの望みのディレクトリにコピーします。

そして次のコマンドを実行します。

tar xvzf openldap-stable.tgz 

次のコマンドでも同じことができます。

gunzip openldap-stable.tgz | tar xvf - 

2.4 ソフトウェアの設定

いくつかのオプションが用意されていて、これらをカスタマイズすることにより、 インストールするサイトに最適なソフトウェアが作成できます。

このソフトウェアの設定には、二つのステップしか必要ありません。

[訳注] 現在の OpenLDAP には Make-common ファイルは存在しません。

ファイル include/ldapconfig.h.edit では、slapd と slurpd デーモンの 所在などのオプションを設定できます。このファイル自体よく注釈が つけられていて、デフォルトの設定は最も一般的な管理者の選択を 反映しているので、急いでいるならこのステップを省略してください。

vi include/ldapconfig.h.edit 

OpenLDAP サーバの配布ソースには、インストールするディレクトリや コンパイラとリンカのフラグなどのオプションを指定するための設定 スクリプトが付属しています。ソフトウェアを展開したディレクトリで 次のようにタイプしてください。

./configure --help 
これは、ソフトウェアを作成する前に configure スクリプトでカスタマイズ できるすべてのオプションを印字します。インストールするディレクトリを 設定するには、--prefix=pref, --exec-prefix=eprefix, --bindir=dir のオプションが有用です。普通にオプションなしで configure を実行すれば、適切な設定を自動検出し、デフォルトの一般的な 場所にインストールするように準備します。 ということで、そのようにしてみましょう。
./configure 
出力を調べて、すべてうまくいったかを確認してください。

2.5 サーバの作成

ソフトウェアを設定し終えたら、ソフトウェアの作成をはじめることが できます。まず、次のコマンドを使って依存関係を作成します。

make depend 
その後、次のコマンドを使ってサーバを作成します。
make 
すべてうまくいったなら、設定したとおりに作成されているでしょう。 そうでなければ、前のステップに戻って設定した内容を調べてください。 ソフトウェアを展開してできたディレクトリの下のパス doc/install/hints にあるプラットフォーム固有のヒントを確認してみてください。

さあ、バイナリと man ページをインストールしましょう。 これを行うには(インストールする場所にもよりますが)スーパユーザになる 必要があるでしょう。

su 
make install 
これで完了です。あなたはサーバのバイナリとその他いくつかのユーティリティの バイナリを手に入れました。 LDAP サーバの設定に進んで、 LDAP サーバの設定方法を見てください。

OpwnLDAP 2.0 サーバのバイナリは slapd という名前です。 OpenLDAP 2.0 は 8 月 30 日に正式にリリースされました。 これは RFC 2251 に定義された LDAP プロトコル v3 を取り込んでいます。

OpenLDAP 2.0 の主な特徴を次にあげます。

注記:Linux Documentation Project (LDP)では LDAP Implementation HOWTO という文書を用意する予定です。この文書は OpenLDAP 2.0 の新機能を調べたい人にとってすばらしい情報源となるでしょう。 この文書は 2000 年の 12 月中にリリースされる予定です。

OpenLDAP パッケージの最新版では、今作成したバイナリをテストする こともできます。パッケージにはテストスクリプトが付属していて、 次のようにして実行できます。

make test

[訳注] このテスト方法は OpenLDAP 2.0.x の場合です。 OpenLDAP 1.2.x では tests サブディレクトリに移ってから make します。

スクリプトで何か悪いことが起きたなら Ctrl-C を入力して スクリプトの実行を中断できます。私の場合、スクリプトの実行が 完全に終了する前にスクリプトの実行が停止しました。 ともかくも、私の OpenLDAP の設定でもいくつかの成功(successfull)の メッセージを確認できています

[訳注] 訳者の環境(Vine Linux 2.1 + OpenLDAP 2.0.7)で試したところでは、 問題なくすべてのテストをパスしました。


次のページ 前のページ 目次へ