Gentoo LDAP-DNSガイド
1.
はじめに
ldapdnsとは、DNSサービスをネットワークに提供してくれる軽量なサーバです。DNSサービスがあれば、
中央管理されたルールのもとでホスト名を管理できます。また、それはシステムの追加/削除、
もしくはホスト名が変更される度に発生する退屈な/etc/hostsの更新作業から開放してくれます。
ldapdnsパッケージは、LDAPサービスを使用し全てのDNSレコードを格納します(簡単に説明すれば、
DNSレコードとはホスト名とIPアドレスを1行で表現します)。
LDAPとは、階層的に表されたナレッジベース(ディレクトリ)から情報を取得するための標準プロトコルです。
Linuxで最もよく知られたLDAPサービスには、無償のLDAP実装であるOpenLDAPがあります。
この手頃な小ガイドにより、最小限の労力でDNSサービスをネットワークにセットアップできるはずです。
2.
ldapdnsを設定する
はじめに、net-dns/ldapdnsをインストールします。
コード表示 2.1: ldapdnsのインストール |
# emerge net-dns/ldapdns
|
次に、ldapdnsを構成しDNSレコードをネットワークに提供します。
ここでは、以下の構文を取るldapdns-confを使用します。
コード表示 2.2: ldapdns-confの構文 |
ldapdns-conf acct logacct /path yourip ldaphost dn [suffix]
|
| キーワード |
説明 |
例 |
| acct |
ldapdnsを実行するユーザ名 |
ldapdns |
| logacct |
ldapdnsのロギングを実行するユーザ名 |
dnslog |
| /path |
ldapdns用にchrootするホームディレクトリ |
/var/lib/ldapdns |
| yourip |
リッスンするIPアドレス |
127.0.0.1 |
| ldaphost |
LDAPサービス用のアドレス |
ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock |
| dn |
LDAPログイン・クレデンシャル |
cn=Manager,dc=yourdomain
|
| suffix |
オプションで、全てのクエリーに追加されるデフォルトldapパス |
ou=Machines,dc=yourdomain
|
IPアドレス127.0.0.1を全てのホストが到達可能なIPアドレスに置き換え、
yourdomainの代わりに必要なドメイン名を忘れずに指定して下さい。
コード表示 2.3: ldapdns-confの実行例 |
# ldapdns-conf ldapdns dnslog /var/lib/ldapdns 127.0.0.1 ldapi://%2fvar%2frun%2fopenldap%2fsldapd.sock cn=Manager,dc=yourdomain ou=Machines,dc=yourdomain
|
それでは、LDAPログインのパスワードを設定します。
コード表示 2.4: LDAPログインのパスワードを設定 |
# echo YourSecretPassword > /var/lib/ldapdns/root/password
# chmod 0400 /var/lib/ldapdns/root/password
|
認証方法にsimpleを、そしてLDAPスキーマにcosineがそれぞれ使用されるようldapdnsを構成して下さい。
コード表示 2.5: ldapdnsの構成 |
# echo simple > /var/lib/ldapdns/env/LDAP_AUTH
# echo cosine > /var/lib/ldapdns/env/SCHEMA
|
オプションで、サービス用のe-mailアドレスを設定できます。
コード表示 2.6: ホスト管理者のe-mailアドレスの設定 |
# echo YourMail@address > /var/lib/ldapdns/env/HOSTMASTER
|
監視スキャンに対しサービスを追加し、起動していないのであればサービス監視プログラムを起動します。
コード表示 2.7: 監視サービスの管理 |
# ln -s /var/lib/ldapdns /service
# /etc/init.d/svscan start
# rc-update add svscan default
|
3.
OpenLDAPを構成する
それでは、DNSスキーマと一緒にOpenLDAPを設定します。
/etc/openldap/sldap.confをお気に入りのエディタで開き、以下の3行が記入されていることを確認して下さい。
コード表示 3.1: /etc/openldap/sldap.confの編集 |
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
|
ldapdns-confを使用し前もって定義しておいたベースdnで、LDAPを起動します。
これを達成するには、DNS情報が書き込まれたbootstrap.ldifファイル(単なる名称です)をはじめに作成します。
例として、
架空のドメインcherchetoujours.org用のbootstrap.ldifを載せておきます。
この情報を使ってLDAPをブートストラップします。
コード表示 3.2: LDAPのブートストラップ |
# ldapadd -x -D "cn=Manager,dc=yourdomain" -W -f bootstrap.ldif
|
4.
インストールをテストする
以上で、全ての設定が完了しました。nslookup(net-dns/bind-toolsの一部です)を使用し、
セットアップをテストしてみましょう。
コード表示 4.1: ldapdnsの設定をテスト |
# nslookup ns1.yourdomain
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ns1.example.com
Address:
|
5.
リソース
ldapdnsプロジェクトのREADME.configure.gzファイル
このドキュメントの内容は、他のものが明示されない限りは、
CC-BY-SA-2.5ライセンスです。
Gentoo Name and Logo Usage Guidelines (日本語訳)が適用されます。
|
