Lightweight Directory Access Protocol (LDAP) は、ネットワークを介して集中的に保存された情報にアクセスするために使用されます。 LDAP サーバーは、検索用に最適化されたディレクトリと呼ばれるデータベースに情報を格納します。ディレクトリ エントリは、階層ツリーのような構造に配置されます。このディレクトリには、名前、住所、電話番号、ネットワーク サービス、プリンタ、その他の種類のデータなど、さまざまな情報を格納できます。 LDAP はユーザーの認証にも使用できるため、ユーザーは LDAP ネットワーク上の任意のマシンから自分のアカウントにアクセスできます。
RedHat Linux には、LDAP プロトコルのオープン ソース実装である OpenLDAP が含まれています。以下は、OpenLDAP サーバーとクライアント ユーティリティのリストとそれぞれの機能のリストです。
OpenLDPA サーバー ユーティリティ
openldap-servers パッケージには、次のユーティリティも含まれています:
- スラパクル :属性のリストへのアクセスをチェックします
- スラッパド :LDIF ファイルから LDAP ディレクトリにエントリを追加します
- 平手打ち :ID のリストをチェックして、認証と承認の権限を確認します
- スラップキャット :LDAP ディレクトリから LDIF 出力を生成します
- slapdn :スキーマ構文に基づいて識別名 (DN) のリストをチェックします
- slapindex :ディレクトリのインデックスを再作成します。構成ファイルでインデックス作成オプションが変更されるたびに、slapindex を実行します。
- slappasswd :暗号化されたユーザー パスワードを作成するためのパスワード ユーティリティです
- スラップスキーマ :データベースが対応するスキーマに準拠していることを確認します
- スラップテスト :LDAP サーバーの構成を確認します
OpenLDAP クライアント ユーティリティ
openldap-clients パッケージは、次のユーティリティをインストールします:
- ldapadd :ファイルまたは標準入力から LDAP ディレクトリにエントリを追加します。 ldapadd は、ldapmodify -a へのシンボリック リンクです。
- ldapmodify :LDAP ディレクトリのエントリを変更します
- ldapcompare :特定の属性を LDAP ディレクトリ エントリと比較します
- ldapdelete :LDAP ディレクトリからエントリを削除します
- ldapexop :拡張 LDAP 操作を実行します
- ldapmodrdn :LDAP ディレクトリ エントリの RDN 値を変更します
- ldappasswd :LDAP ユーザー用のパスワード ユーティリティです
- ldapsearch :LDAP ディレクトリ検索ツールです
- ldapurl :LDAP URL フォーマット ツールです
- ldapwhoami :LDAP サーバーで whoami 操作を実行します
LDAP ディレクトリを維持するためのグラフィカル ユーザー インターフェイス (GUI) を提供する LDAP クライアント ソフトウェア アプリケーションがいくつかあります。