からくりブログ

株式会社からくり社員のブログです

Windows版OpenLDAPのインストール

こんにちは。先日Windows版OpenLDAPのインストールを行う機会がありましたので、そちらについて備忘録も兼ねて記載していきたいと思います。(Web上にたくさん情報が載っているので何番煎じなんだという気がしますが、2018年8月現在の情報ということで…。)

まずはWindows版OpenLDAPですが、ダウンロードできるサイトが2つありまして、SourceForgeUserboosterになります。
といっても私の場合はWeb上で参考にしたページでSourceForge版を推奨されていたので、先にそちらを試してみたのですが、インストール途中でシリアルナンバーがひつようになり、そのために「設定画面をスクリーンショットを取って以下のメールアドレスへ送れ」というような画面に出くわしました。
参考にしたページではそのような内容がなかったので、詳細を調べてみると、あるバージョンを境にこのような措置を取るようになったということが分かりました。
また、こちらのレスポンスに時間がかかったり、反応がなかったりするという情報もあったので、他に何かないかと調べたところ、Userbooster版がありましたのでそちらをインストールすることにしました。

肝心のインストール方法ですが、初めに「MIT Kerberos for Windows」がインストールされていない場合、そちらをインストールするように求められます。
そしてインストールが終わるとOpenLDAPインストールの設定画面に移りますが、基本的にデフォルトのままで問題ありません。
唯一変更すべき箇所はDatabase backendを選択する箇所で、こちらはデフォルトでは「MDB」になっていますが、「BDB」に変更した方が良いようです。
また、インストール時に設定された情報については、インストール後OpenLDAPのインストールディレクトリの直下のslapd.confファイルで確認できます。

インストール後は本当にLDAP認証ができるのか試してみたいということでツールを色々と試してみましたが、LDAP Adminが一番使いやすかったです。
起動方法は対応バージョンのzipをダウンロードして解凍し、その中にある「LdapAdmin.exe」を起動するだけになります。
起動後はメニューバーの「Start」から「Connect」を押すと、「New Connection」があるので、そちらをクリック。
すると設定画面がでてくるので、以下のように設定値を入力します。

ちなみに各設定値は

  • HostがOpenLDAPをインストールしたサーバのホスト名
  • PortがOpenLDAPインストール時に設定したLDAPのポート(デフォルトのままなら”389″)
  • Baseが上記slapd.confで確認できるsuffixの”dc=maxcrc,dc=com”
  • Usernameがslapd.confで確認できるrootdnの”cn=Manager,dc=maxcrc,dc=com”
  • Passwordがインストール時に設定したパスワード(デフォルトのままなら”secret”)

になります。
※LDAPSを使用したい場合は、PortをLDAPSのポート(デフォルトのままなら”636″)に変え、さらにSSLにチェックを入れます。

設定後、改めてConnectさせて、上手くいった場合は以下のように表示されます。

この後はLDAP Adminを通じてユーザーの追加なども出来ますが、そちらはまた機会があれば書き留めていきたいと思います。
それでは。

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>