« redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »

2007.05.16

OpenLDAPのインストール

 Trac&Subversionの組み合わせの場合は、いずれもApacheのBasic認証を利用できるため認証ファイル(.htpasswd)を共用することが可能ですが、redMine&Subversionの場合は同様の方法は使用できません。しかしながら、

  • ApacheのBasic認証は、ID/PWの管理をファイルではなくLDAPで行うことが可能
  • redMineは認証処理としてLDAPを使用することが可能

    ってことで、LDAP(Lightweight Directory Access Protocol)を利用することで認証ファイル(というかデータ)を共用できる・・・はず、と考えて、テスト。

     LDAPサーバとしては、Apache Directoryを使用することも考えたのですが、とりあえずはOpenLDAPを使用。OpenLDAPを扱うのは初めてなので、そのインストールのメモ。

  •  最新版は、2.3.35(stableは2.3.32)とのことですが、残念ながらソースからビルドするだけの環境(と知識)は持ち合わせていないので、OpenLDAP for Win32のページのダウンロードエリアからopenldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exeをダウンロード。

     exeを実行するとインストーラが起動するので、基本的にデフォルトの設定のままインストール。

  • インストール先:C:\Program Files\OpenLDAP
  • Full installation(install BDB-toolsとinstall OpenLDAP-slapd as NT serviceにチェックが入った状態。OpenLDAP-slurpdは、複数台のLDAPサーバの同期をとるデーモンのようなので、1台のみで動作させる場合は不要と判断。
  • automatically start OpenLDAP NT service(s) after rebootにチェック

     続いて、confファイルの編集。C:\Program Files\OpenLDAPフォルダ内のslapd.confファイルに関して、以下のように編集。

    slapd.conf

    (追加)include ./schema/inetorgperson.schema
    (追加)include ./schema/cosine.schema
    (編集)suffix "o=testsvr,c=jp"
    (編集)rootdn "cn=Manager,o=testsvr,c=jp"
    (編集)rootpw password

     認証処理でinetOrgPersonオブジェクトを使用するので、スキーマとしてinetorgperson.schemaのインクルード(忘れていると、inetOrgPersonオブジェクトを登録する際にadditional info: objectClass: value #0 invalid per syntaxというエラーが発生)が必要となり、このスキーマが依存しているcosine.schemaのインクルードも必要となります(cosine.schemaのインクルードを忘れていると、slapdの起動に失敗します)。

     設定完了後、slapdを起動すればOK。サービスに登録した場合はサービスの開始(あるいはOS再起動)でもOK。

     ちなみに、OpenLDAPは、slapd.confファイルで設定されているフォルダにデータを作成しますが、そのフォルダが存在しないと起動に失敗します。ちなみに、初期状態はそのフォルダ内は空なので、いろいろデータを登録したあとに全てを削除する(インストール直後の状態に戻す)のであれば、データフォルダ内の全てのファイルを削除してしまえばOKっぽいです。

     エントリの追加およびApacheの設定に関しては次。

    参考にしたサイト:
    OpenLDAP奮闘記
    OpenLDAPの使用方法とスキーマ
    Coral Directory & LDAP INFORMATION

    #いずれApache Directoryも試してみるかも・・・?

  • |

    « redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »

    Subversion・Trac・etc.」カテゴリの記事

    Comments

    Post a comment



    (Not displayed with comment.)


    Comments are moderated, and will not appear on this weblog until the author has approved them.



    TrackBack


    Listed below are links to weblogs that reference OpenLDAPのインストール:

    « redMine&Apache(SCGI) | Main | OpenLDAPへのデータ取り込み »