« redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »

2007.05.16

OpenLDAPのインストール

 Trac&Subversionの組み合わせの場合は、いずれもApacheのBasic認証を利用できるため認証ファイル(.htpasswd)を共用することが可能ですが、redMine&Subversionの場合は同様の方法は使用できません。しかしながら、

  • ApacheのBasic認証は、ID/PWの管理をファイルではなくLDAPで行うことが可能
  • redMineは認証処理としてLDAPを使用することが可能

    ってことで、LDAP(Lightweight Directory Access Protocol)を利用することで認証ファイル(というかデータ)を共用できる・・・はず、と考えて、テスト。

     LDAPサーバとしては、Apache Directoryを使用することも考えたのですが、とりあえずはOpenLDAPを使用。OpenLDAPを扱うのは初めてなので、そのインストールのメモ。

  •  最新版は、2.3.35(stableは2.3.32)とのことですが、残念ながらソースからビルドするだけの環境(と知識)は持ち合わせていないので、OpenLDAP for Win32のページのダウンロードエリアからopenldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exeをダウンロード。

     exeを実行するとインストーラが起動するので、基本的にデフォルトの設定のままインストール。

  • インストール先:C:\Program Files\OpenLDAP
  • Full installation(install BDB-toolsとinstall OpenLDAP-slapd as NT serviceにチェックが入った状態。OpenLDAP-slurpdは、複数台のLDAPサーバの同期をとるデーモンのようなので、1台のみで動作させる場合は不要と判断。
  • automatically start OpenLDAP NT service(s) after rebootにチェック

     続いて、confファイルの編集。C:\Program Files\OpenLDAPフォルダ内のslapd.confファイルに関して、以下のように編集。

    slapd.conf

    (追加)include ./schema/inetorgperson.schema
    (追加)include ./schema/cosine.schema
    (編集)suffix "o=testsvr,c=jp"
    (編集)rootdn "cn=Manager,o=testsvr,c=jp"
    (編集)rootpw password

     認証処理でinetOrgPersonオブジェクトを使用するので、スキーマとしてinetorgperson.schemaのインクルード(忘れていると、inetOrgPersonオブジェクトを登録する際にadditional info: objectClass: value #0 invalid per syntaxというエラーが発生)が必要となり、このスキーマが依存しているcosine.schemaのインクルードも必要となります(cosine.schemaのインクルードを忘れていると、slapdの起動に失敗します)。

     設定完了後、slapdを起動すればOK。サービスに登録した場合はサービスの開始(あるいはOS再起動)でもOK。

     ちなみに、OpenLDAPは、slapd.confファイルで設定されているフォルダにデータを作成しますが、そのフォルダが存在しないと起動に失敗します。ちなみに、初期状態はそのフォルダ内は空なので、いろいろデータを登録したあとに全てを削除する(インストール直後の状態に戻す)のであれば、データフォルダ内の全てのファイルを削除してしまえばOKっぽいです。

     エントリの追加およびApacheの設定に関しては次。

    参考にしたサイト:
    OpenLDAP奮闘記
    OpenLDAPの使用方法とスキーマ
    Coral Directory & LDAP INFORMATION

    #いずれApache Directoryも試してみるかも・・・?

  • |

    « redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »

    Subversion・Trac・etc.」カテゴリの記事

    Comments

    Post a comment



    (Not displayed with comment.)


    Comments are moderated, and will not appear on this weblog until the author has approved them.



    TrackBack

    TrackBack URL for this entry:
    http://app.cocolog-nifty.com/t/trackback/3959/15072431

    Listed below are links to weblogs that reference OpenLDAPのインストール:

    « redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »