• 締切済み

OpenLDAP 補助クラスについて

LDAPユーザーでsamba+メールをできるようにしたいと想い 以下のクラス7つを使用することにしました。 objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount ただ、今回これにsquidを利用できるようにしようと考えたのですが、 上のクラスの組み合わせではhost属性を定義することができません。 補助クラスでhost属性が利用できるものがあれば それを利用しhost属性を定義したいと考えているのですが、 何のクラスを定義すればいいのかがわかりません。 host属性を利用するには、何のクラスを利用したらいいのか ご存知の方がいらっしゃいましたらご教授のほうよろしくお願いできないでしょうか? また、Javaみたいにクラスを調べることができる(http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/index.html)このようなLDAPのページがあるのでしょうか? ご存知の方がいらっしゃいましたらご教授のほうよろしくお願いできないでしょうか?

みんなの回答

  • anights
  • ベストアンサー率72% (35/48)
回答No.2

>これはどういう意味なのでしょうか? schema定義はテキストファイルですから中身を検索すれば attributeやObjectClassは調べられます。 ldapsearchで調べたいというならOpenLDAPのFAQが参考になります。 結局のところ、schemaをいじるか、 hostにこだわらず別ので代用するかじゃないんでしょうか。 今時は、使うattributeをクライアント側で変更出来るのでは?

ShiftTail
質問者

お礼

レスポンスありがとうございます。 やはり schemaをいじることになるのですね。 あれから自分でもう一度みなおしてみたところDITの作り方が悪いことに気づき作り直すことで解決しました。 ご教授ありがとうございました。

  • anights
  • ベストアンサー率72% (35/48)
回答No.1

hostを持っているのはaccountですね。 ベタですがschemaファイルをgrep等で検索するのが 手っ取り早い気がします。

ShiftTail
質問者

補足

回答ありがとうございます。やはり、accountオブジェクトになりますか。accountを上のオブジェクトクラスの組み合わせで使うと、 inetOrgPersonと競合をおこして使えないみたいなのです。 調べてみるとどうもLDAP2.2位から、accountとinetOrgPersonの共存ができないように仕様がかわったみたいで。 今使用しているOpenLDAPは2.4なので上記の理由から競合してしまうのです。 >ベタですがschemaファイルをgrep等で検索するのが 手っ取り早い気がします。 これはどういう意味なのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • JavaのダウンロードできるAPIドキュメントを探してます

    こんな感じのでダウンロードができるのありますか。 http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/index.html もし、あるようでしたら教えて頂けると、大変有り難いです。 どうぞ宜しくお願い致します。

    • ベストアンサー
    • Java
  • APIリファレンス

    こんにちは。java初心者のokwebsamaです。 今回ここで質問というか相談というか・・・・ javaのAPIリファレンスのサイト↓ http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/index.html よりわかりやすくクラスを説明してあるサイトどなたか知りませんか? 内容が難しくて書いてある意味がよくわかりません! 書籍などでもあったら教えて下さいm(--)m

    • ベストアンサー
    • Java
  • OpenLDAPの”uid”属性について質問です。

    OpenLDAPの”uid”属性について質問です。 【環境】 RHEL5(64-bit) OpenLDAP2.3.43 【質問内容】 OpenLDAPを認証サーバとして、Webアプリケーションを構築しようと考えています。 ユーザID:オブジェクトクラスinetOrgPersonにおける”uid”属性 パスワード:オブジェクトクラスPersonにおける”userPassword”属性 で作成していますが、1点困っています。 ユーザIDに大文字小文字の区別がされないのです。 この件、調べてみたところ、 uid属性の等価比較する場合のルール(EQUALITY)が 、大文字/小文字を区別しない 状態になっているのでは?と考えました。 OpenLDAP(に標準添付されるスキーマ定義ファイル)のデフォルト値としても EQUALITY caseIgnoreMatch となっているようです。 そこで、/etc/openldap/schema/core.schema の内容を確認したところ、 該当箇所は以下のようになっていました。 #attributetype ( 0.9.2342.19200300.100.1.1 # NAME ( 'uid' 'userid' ) # DESC 'RFC1274: user identifier' # EQUALITY caseIgnoreMatch # SUBSTR caseIgnoreSubstringsMatch # SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} ) また、他のスキーマ定義ファイルを見ても属性uidを定義している箇所は 存在しておりませんでした。 ここで疑問なのは、 ・属性uidの定義箇所はコメントアウトされており、未設定に見える ・ですが、大文字小文字の判断の問題はあれど、属性値としてのuidは  登録できているように見える です。 ・未記載の場合に適用されるデフォルト値があり、そちらを参照している 等あるのでしょうか? 最終的に当方が実施すべきと考えていることは、属性uidに対し EQUALITY caseExactMatch を実施する、とかんがえておりますが、上記の通りその実施箇所が わからなくなっております。 以上、ご存じの方がいらっしゃれば御回答頂きたく存じます。 (参考) slapd.confにて以下のように定義しており、他のスキーマ定義ファイルを 参照していることは無いと認識しております。 include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/その他、独自スキーマ また、全てのスキーマ定義ファイルについて、キーワード”uid”で検索し、 有意な設定箇所が無いことを確認しております。

  • APIリファレンスはどこにありますか

    初歩的な質問で申し訳ないのですがjavascriptで提供されている すべてのメソッドの説明がかかれたリファレンスのようなもの(言語仕様書?) はどこからダウンロードすればいいのでしょうか。 javaでいうと下記サイトのようなものはないのでしょうか。 http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/index.html

  • LDAPのdnの指定方法について

    LDAPを始めて構築している者です。 ユーザ情報を管理するために、openLDAPをインストールしました。 インターネット上にa-company.co.jpというドメインを持っているとします。 dnの指定に、以下の例1ように"dc"属性を用いるのでしょうか。それとも、例2のように"c"属性を用いるのが一般てきなのでしょうか?  例1 dn: ou=people,dc=a-company,dc=co,dc=jp  例2 dn: ou=people,o=a-comapny,c=jp またユーザ情報の管理にinetOrgPersonというObjectClassを使用したいと考えています。 そのため、私自身は、例1を採用したいと思っています。 例1では何かデメリットはありますでしょか? もし例2が一般的な場合、"c"属性を利用するためには、 countryという別のOjectClassを継承する必要があるようです。 以下のように記述するとldapaddする際に異なった種類のオブジェクトを追加できませんというようなエラーが出てしまいます。  dn: uid=xx,ou=people,dc=a-company,dc=co,dc=jp  ClassObect: inetOrgPerson  ClassObect: country  uid: xx 例2が一般的な場合inetOrgPersonとcountry を併記するldifの記述方法はあるのでしょうか? もしあれば教えて頂けると幸いです。 LDAPの構築経験がある方、ぜひご教授お願いいたします。 よろしくお願い致します。

  • OpenLDAPログインについて

    OpenLDAPを使ったログインについて質問があります。 OpenLDAPサーバを利用したユーザー認証で、OpenLDAPサーバにエントリした ユーザでログインできません。また、/etc/passwdに登録してあるユーザをツールを使用して、OpenLDAPサーバに移行したユーザでは、ログインできます。ユーザの追加方法または設定ファイルに誤りがあるんでしょうか? slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb.la ldifファイル dn: uid=hogehoge,ou=People,dc=solaristest,dc=com uid: hogehoge cn: hogehoge objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount loginShell: /bin/sh uidNumber: 119 gidNumber: 1 homeDirectory: /export/home/hogehoge userPassword: {SSHA}KzPlKEL6i7Sw0Br5BmgMr0OuW4WcXFJk 勉強不足で申し訳ありませんが、教えて頂けたら幸いです。 ご指導よろしくお願いします。

  • String(byte[] bytes, int offset, int length)の文字コードは?

    String(byte[] bytes, int offset, int length)は、バイト配列(8bitずつのまとまり)を、文字列型に直す、というものだと思うのですが文字コードは何にしたがって直すのでしょうか? http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/java/lang/String.html

    • ベストアンサー
    • Java
  • Thread.stop()について

    使用が推奨されていないThread.stop()を使わなくては ならない状況にいるため,その危険性を知っておこうと思ったのですが, http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/guide/misc/threadPrimitiveDeprecation.html の冒頭の「推奨されない理由はなぜですか」を読んでも理解できませんでした. さらに,他のページを探してみて, http://www.nextindex.net/java/thread/lock.html も読んでみましたが,イメージすら浮かびません. 基本的なことが理解できていないのが原因なのは承知していますが, 厳密ではなくてもいいので, ぼんやりとしたイメージだけでも把握できるような 説明ができる方いらっしゃいませんでしょうか.

    • ベストアンサー
    • Java
  • フレーム分割されたページにおける、Firefoxのページ内検索について

    Firefoxのページ内検索に関する質問です。 http://sdc.sun.co.jp/java/docs/j2se/1.4/ja/docs/ja/api/index.html 例えば上記のようなフレーム分割されたページにおいて、 右のフレームのみをページ内検索するにはどうすればよいのでしょうか。 例えば上記ページで「java」という単語で検索した場合、いつも左上のフレームから検索が始まってしまい、非常に不便です。 Sleipnirなどのブラウザでは一旦検索したいフレームをクリックするなどして そのフレームにフォーカスを当てておくと上手く検索できたのですが、 Firefoxではこの操作を行っていても左上のフレームから検索が始まってしまいます。 どなたかご存知の方がいらっしゃれば、ご教授ください。 よろしくお願いいたします。

  • クラスとは何?と聞かれたら

    お世話になります。 「オブジェクト指向におけるクラスとは何ですか?」 という質問に対して、 「任意に定義できる新しい型のことです。そして基本型とは違って、任意の数の属性、任意の数のふるまいを持つことができます。」 という答えは、 1. 間違いになるでしょうか? 2. そう尋ねられた場合はどう答えますか? よろしくご教授ください。

    • ベストアンサー
    • Java

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する