So-net無料ブログ作成
検索選択

openldapサーバを構築しよう [No.8 GUIツール] [openldap]

前回でopenldapサーバの構築は完了しました。
openldapはOSSなので、製品のようなGUIツールはありません。
誰もがスキルを持っていればいいのですが、そんなことは有り得ません。
そこで、今回はLDAPのGUIツールを紹介したいと思います。
紹介するツールはApache Directory Studioです。

さっそく、インストールしていきます。
まず、Apache Directory Studioのホームページにアクセスします。
ads01.png

ここからダウンロードします。32bitか64bitか、OSに合わせて選んでください。
ads02.png

ダウンロードしたファイルをダブルクリックで起動します。
ads03.png

Nextをクリックします。
ads04.png

I Agreeをクリックします。
ads05.png

Nextをクリックします。
ads06.png

Installをクリックします。
ads07.png

しばらく待ちます。
ads08.png

Nextをクリックします。
ads09.png

Finishをクリックします。
ads10.png

デスクトップにショートカットを作るといいでしょう。
起動してみます。
ads11.png

こんな感じです。
ads12.png

接続するための設定です。
LDAPメニューから New Connectionを選びます。
ads13.png

Connection name、Hostname、Portを設定し、Nextをクリックします。
ads14.png

接続するためのBind DNとpasswordを設定し、Nextをクリックします。
ads15.png

必要であれば設定し、Nextをクリックします。
ads16.png

Finishをクリックします。
ads17.png

接続できました。
ads18.png

左ペインのdc=example,dc=comを展開して、参照したいエントリをクリックします。
ads19.png

続いて、SSLでアクセスする設定です。LDAPメニューからNew Connectionを選びます。
ads20.png

Connection name、Hostname、Port(636)、Encryption methodからUse SSL encryptionを設定し、Nextをクリックします。
ads21.png

接続するためのBind DNとpasswordを設定し、Finishをクリックします。
ads22.png

LDAPS接続が行われ、証明書を信頼するか尋ねられるので、Trust this certificate for this sessionにチェックを入れて、OKをクリックします。
ads23.png

SSLによる接続ができました。
ads24.png

毎回、証明書の信頼を訊かれないようするため、CAのルート証明書をインポートします。
Propertiesを選びます。
ads25.png

Certificate Validationをクリックします。
ads26.png

Addをクリックします。ルート証明書のファイルを選びます。(予め用意しておく)
ads27.png

ルート証明書のSubject DNが表示されますので、OKをクリックします。
これで、次回からは信頼を訊かれることはありません。
ads28.png

これで、「openldapサーバを構築しよう」は終わりです。

次回もお楽しみに!!

nice!(58)  コメント(2)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 58

コメント 2

がり

こういうのが理解できたらいいなぁ。
でもますますPCの前から離れられなくなりそうですが。^^
by がり (2013-08-12 10:34) 

assimane

がりさん、いつもnice!&コメントありがとうございます。
こういうのが仕事の一部なので、理解できないと困っちゃうからやってるところがあります。
PCの時間は、結構長いです(笑

by assimane (2013-08-12 10:44) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

Facebook コメント

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。