Red Hat Enterprise Linux 9.6に対してOpenLDAPをインストールして起動し、設定を確認した作業証跡をまとめました。
- LDAPとは
- LPI-Japanが提供しているLPIC300の資料を参考にLDAPのインストールを実施する
- openldap、openldap-servers、openldap-clientsの概要
- すでにRHEL9.6にはOpen LDAPがインストールされていた
- openldap-serversとopenldap-clientsはインストールされていない
- openldap-serversはRHEL7.4で非推奨
- LDAPの設定ファイル/etc/openldap/ldap.confの中身
- systemctl status slapdを実行してみる
- RHEL7.4以降では、OpenLDAPではなく389 Directory Serverを使う
- RHEL9.6に389-ds-baseをインストールする
- 389 Directory Serverのインスタンスの状態
- 389 Directory Serverのログファイル・設定ファイル
- 参考資料
LDAPとは
LDAPはLightweight Directory Access Protocolの略でディレクトリサービスに接続するためのプロトコルです。LPI-Japan公式資料から説明を引用します。
Lightweight Directory Access Protocolの略で、
ディレクトリサービスに接続するためのプロトコルです。
TCP389(ldap)とTCP636(ldaps)を使用します。
https://lpi.or.jp/news/event/docs/20170218_lpic300.pdf
Microsoft公式サイトでは以下のように説明されています。
ライトウェイトディレクトリアクセスプロトコル(LDAP)は、TCP/IPスタックの上位層で実行されるディレクトリサービスプロトコルです。インターネットディレクトリへの接続、検索、および変更に使用されるメカニズムを提供します。
(Google Chromeの翻訳機能にて翻訳)
Lightweight Directory Access Protocol
The Lightweight Directory Access Protocol (LDAP) is a directory service protocol that runs on a layer above the TCP/IP s...
learn.microsoft.com
LPI-Japanが提供しているLPIC300の資料を参考にLDAPのインストールを実施する
まずはRHEL9.6にLDAP関連のRPMパッケージをインストールしていきます。
yum install openldap openldap-servers openldap-clients
https://lpi.or.jp/news/event/docs/20170218_lpic300.pdf
openldap、openldap-servers、openldap-clientsの概要
openldap、openldap-servers、openldap-clientsそれぞれのパッケージの概要をRed Hat Enterprise Linux 7の公式ドキュメントから引用します。
9.2.2. OpenLDAP スイートのインストール
OpenLDAP ライブラリーおよびツールのスイートは、以下のパッケージで提供されます。
パッケージ Description openldap OpenLDAP サーバーとクライアントアプリケーションの実行に必要なライブラリーを含むパッケージ。 openldap-clients LDAP サーバーのディレクトリーを表示および変更するコマンドラインユーティリティーを含むパッケージ。 openldap-servers LDAP サーバーを設定し、実行するサービスとユーティリティーの両方を含むパッケージ。これには、スタンドアロンの LDAP デーモン slapdが含まれます。compat-openldap OpenLDAP 互換性ライブラリーを含むパッケージ。 また、以下のパッケージは、一般的に LDAP サーバーで使用されます。
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
docs.redhat.com
すでにRHEL9.6にはOpen LDAPがインストールされていた
yumコマンドでOpen LDAPをインストールしようとしたところ、すでにOpen LDAPはインストールされていました。
[root@RHEL96 ~]# yum install openldap
サブスクリプション管理リポジトリーを更新しています。
Red Hat Enterprise Linux 9 for x86_64 - AppStre 5.3 kB/s | 4.5 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 - AppStre 5.2 MB/s | 70 MB 00:13
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 8.8 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 - BaseOS 5.0 MB/s | 82 MB 00:16
メタデータの期限切れの最終確認: 0:00:08 前の 2025年10月19日 21時42分10秒 に実施 しました。
パッケージ openldap-2.6.8-4.el9.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!openldap-serversとopenldap-clientsはインストールされていない
openldap-serversとopenldap-clientsはRed Hat Enterprise Linux 9.6ではデフォルトでインストールされていませんでした。後述しますが、RHEL7.4以降はopenldap-serversがRHELでは非推奨のようです。
[root@RHEL96 ~]# yum install openldap-servers
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 1:53:49 前の 2025年10月19日 21時49分04秒 に実施 しました。
引数に一致する結果がありません: openldap-servers
エラー: 一致するものが見つかりません: openldap-servers
[root@RHEL96 ~]#
[root@RHEL96 ~]#
[root@RHEL96 ~]#
[root@RHEL96 ~]#
[root@RHEL96 ~]#
[root@RHEL96 ~]# yum install openldap-clients
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 1:53:59 前の 2025年10月19日 21時49分04秒 に実施 しました。
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン リポジトリー サイズ
================================================================================
インストール:
openldap-clients x86_64 2.6.8-4.el9 rhel-9-for-x86_64-baseos-rpms 184 k
トランザクションの概要
================================================================================
インストール 1 パッケージ
ダウンロードサイズの合計: 184 k
インストール後のサイズ: 656 k
これでよろしいですか? [y/N]: N
操作が中断されました。
openldap-serversはRHEL7.4で非推奨
Red Hat Enterprise Linux 7のドキュメントを確認してみたところ、openldap-serversは7.4以降では非推奨になっているようです。
Red Hat Enterprise Linux 7.4 以降、openldap-server パッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。このため、Red Hat Enterprise Linux または Red Hat Directory Server に含まれる Identity Management に移行します。Identity Management の詳細は、『Linux ドメイン ID、認証、およびポリシーガイド』を参照してください。Directory Server の詳細は、「Red Hat Directory Server」 を参照してください。
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
docs.redhat.com
LDAPの設定ファイル/etc/openldap/ldap.confの中身
RHEL9.6にデフォルトで存在した/etc/openldap/ldap.confの中身をcatコマンドで確認します。
[root@RHEL96 ~]# cat /etc/openldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# When no CA certificates are specified the Shared System Certificates
# are in use. In order to have these available along with the ones specified
# by TLS_CACERTDIR one has to include them explicitly:
#TLS_CACERT /etc/pki/tls/cert.pem
# System-wide Crypto Policies provide up to date cipher suite which should
# be used unless one needs a finer grinded selection of ciphers. Hence, the
# PROFILE=SYSTEM value represents the default behavior which is in place
# when no explicit setting is used. (see openssl-ciphers(1) for more info)
#TLS_CIPHER_SUITE PROFILE=SYSTEM
# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON on
systemctl status slapdを実行してみる
LPI-Japanが提供しているLPIC300の資料をもとに、systemctlコマンドでLDAPのデーモンの状態を確認してみます。
https://lpi.or.jp/news/event/docs/20170218_lpic300.pdf
サービスが見つからない、という表記が出ます。
[root@RHEL96 ~]# systemctl status slapd
Unit slapd.service could not be found.
前述のRed Hat Enterprise Linux 7のドキュメントに書かれている通り、openldap-serversのデーモンがslapdであるため、このような表記になります。
LDAP サーバーを設定し、実行するサービスとユーティリティーの両方を含むパッケージ。これには、スタンドアロンの LDAP デーモン
slapdが含まれます。
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
9.2. OpenLDAP | システムレベルの認証ガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
docs.redhat.com
RHEL7.4以降では、OpenLDAPではなく389 Directory Serverを使う
前述している通り、RHEL7.4以降ではOpen LDAPの使用が非推奨となっています。
RHEL7.4以降では、OpenLDAPからIdMへの移行が案内されています。
LDAP サーバーから Identity Management に移動する実際の移行部分はかなり単純です (1 つのサーバーから別のサーバーにデータを移動させるプロセス)。データ、パスワード、クライアントの順で移動する単純なプロセスです。
第39章 LDAP ディレクトリーから IdM への移行 | Linux ドメイン ID、認証、およびポリシーガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
第39章 LDAP ディレクトリーから IdM への移行 | Linux ドメイン ID、認証、およびポリシーガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
docs.redhat.com
IdMは以下のコンポネントを中心とした構成になっています。
- 389 Directory Server (ディレクトリサービス)
- MIT Kerberos (認証)
- BIND (名前解決)
- Dogtag (PKI)
IdMの中心となるコンポネントの一つ、389 Directory ServerをOpen LDAPの代替として今回は使用してみます。
389 Directory Server - Main Page
www.port389.org
389 Directory Serverに関しての詳細は以下のRed Hatの記事を参照しました。
389-ds パッケージは、Red Hat Enterprise Linux (RHEL) における Identity Management のコアディレクトリーサービスコンポーネント (LDAP サーバー) を提供します。
Red Hat Enterprise Linux のパッケージ 389-ds と RedHat Directory Server の redhat-ds との違いは何ですか? - Red Hat Customer Portal
Red Hat Enterprise Linux の 389-ds と Red Hat Directory Server の redhat-ds の違いに関する疑問にお答えします。
access.redhat.com
RHEL9.6に389-ds-baseをインストールする
以下のコマンドで389-ds-baseをインストールします。
yum install 389-ds-base証跡が長いので折りたたんで掲載します。
yum install 389-ds-baseの実行結果
[root@RHEL96 ~]# yum install 389-ds-base
サブスクリプション管理リポジトリーを更新しています。
メタデータの期限切れの最終確認: 2:33:09 前の 2025年10月19日 21時49分04秒 に実施しました。
依存関係が解決しました。
========================================================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
========================================================================================================================================================
インストール:
389-ds-base x86_64 2.6.1-12.el9_6 rhel-9-for-x86_64-appstream-rpms 2.9 M
アップグレード:
nspr x86_64 4.36.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 133 k
nss x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 723 k
nss-softokn x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 400 k
nss-softokn-freebl x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 413 k
nss-sysinit x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 18 k
nss-util x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 89 k
依存関係のインストール:
389-ds-base-libs x86_64 2.6.1-12.el9_6 rhel-9-for-x86_64-appstream-rpms 1.5 M
cyrus-sasl-md5 x86_64 2.1.27-21.el9 rhel-9-for-x86_64-appstream-rpms 45 k
libdb-utils x86_64 5.3.28-55.el9 rhel-9-for-x86_64-appstream-rpms 153 k
nss-tools x86_64 3.112.0-4.el9_4 rhel-9-for-x86_64-appstream-rpms 450 k
openldap-clients x86_64 2.6.8-4.el9 rhel-9-for-x86_64-baseos-rpms 184 k
openssl-perl x86_64 1:3.2.2-6.el9_5.1 rhel-9-for-x86_64-appstream-rpms 35 k
perl-Algorithm-Diff noarch 1.2010-4.el9 rhel-9-for-x86_64-appstream-rpms 51 k
perl-Archive-Tar noarch 2.38-6.el9 rhel-9-for-x86_64-appstream-rpms 76 k
perl-Compress-Raw-Bzip2 x86_64 2.101-5.el9 rhel-9-for-x86_64-appstream-rpms 38 k
perl-Compress-Raw-Lzma x86_64 2.101-3.el9 rhel-9-for-x86_64-appstream-rpms 55 k
perl-Compress-Raw-Zlib x86_64 2.101-5.el9 rhel-9-for-x86_64-appstream-rpms 64 k
perl-DB_File x86_64 1.855-4.el9 rhel-9-for-x86_64-appstream-rpms 84 k
perl-IO-Compress noarch 2.102-4.el9 rhel-9-for-x86_64-appstream-rpms 274 k
perl-IO-Compress-Lzma noarch 2.101-4.el9 rhel-9-for-x86_64-appstream-rpms 82 k
perl-IO-Zlib noarch 1:1.11-4.el9 rhel-9-for-x86_64-appstream-rpms 21 k
perl-Term-ReadLine noarch 1.17-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 19 k
perl-Text-Diff noarch 1.45-13.el9 rhel-9-for-x86_64-appstream-rpms 44 k
perl-Tie noarch 4.6-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 31 k
perl-debugger noarch 1.56-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 133 k
perl-meta-notation noarch 5.32.1-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 9.4 k
perl-sigtrap noarch 1.09-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 15 k
perl-threads x86_64 1:2.25-460.el9 rhel-9-for-x86_64-appstream-rpms 61 k
perl-threads-shared x86_64 1.61-460.el9 rhel-9-for-x86_64-appstream-rpms 48 k
python3-argcomplete noarch 1.12.0-5.el9 rhel-9-for-x86_64-appstream-rpms 71 k
python3-cffi x86_64 1.14.5-5.el9 rhel-9-for-x86_64-appstream-rpms 257 k
python3-cryptography x86_64 36.0.1-5.el9_6 rhel-9-for-x86_64-baseos-rpms 1.2 M
python3-ldap x86_64 3.4.3-2.el9 rhel-9-for-x86_64-appstream-rpms 259 k
python3-lib389 noarch 2.6.1-12.el9_6 rhel-9-for-x86_64-appstream-rpms 1.1 M
python3-ply noarch 3.11-14.el9 rhel-9-for-x86_64-appstream-rpms 111 k
python3-pyasn1 noarch 0.4.8-6.el9 rhel-9-for-x86_64-appstream-rpms 163 k
python3-pyasn1-modules noarch 0.4.8-6.el9 rhel-9-for-x86_64-appstream-rpms 283 k
python3-pycparser noarch 2.20-6.el9 rhel-9-for-x86_64-appstream-rpms 139 k
弱い依存関係のインストール:
perl-Devel-Peek x86_64 1.28-481.1.el9_6 rhel-9-for-x86_64-appstream-rpms 32 k
トランザクションの概要
========================================================================================================================================================
インストール 34 パッケージ
アップグレード 6 パッケージ
ダウンロードサイズの合計: 12 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/40): perl-Compress-Raw-Bzip2-2.101-5.el9.x86_64.rpm 58 kB/s | 38 kB 00:00
(2/40): perl-Algorithm-Diff-1.2010-4.el9.noarch.rpm 76 kB/s | 51 kB 00:00
(3/40): python3-cffi-1.14.5-5.el9.x86_64.rpm 333 kB/s | 257 kB 00:00
(4/40): perl-IO-Zlib-1.11-4.el9.noarch.rpm 129 kB/s | 21 kB 00:00
(5/40): perl-Compress-Raw-Lzma-2.101-3.el9.x86_64.rpm 193 kB/s | 55 kB 00:00
(6/40): perl-DB_File-1.855-4.el9.x86_64.rpm 274 kB/s | 84 kB 00:00
(7/40): python3-argcomplete-1.12.0-5.el9.noarch.rpm 278 kB/s | 71 kB 00:00
(8/40): python3-pycparser-2.20-6.el9.noarch.rpm 455 kB/s | 139 kB 00:00
(9/40): python3-pyasn1-modules-0.4.8-6.el9.noarch.rpm 785 kB/s | 283 kB 00:00
(10/40): perl-IO-Compress-2.102-4.el9.noarch.rpm 1.1 MB/s | 274 kB 00:00
(11/40): perl-threads-2.25-460.el9.x86_64.rpm 360 kB/s | 61 kB 00:00
(12/40): python3-pyasn1-0.4.8-6.el9.noarch.rpm 968 kB/s | 163 kB 00:00
(13/40): perl-Compress-Raw-Zlib-2.101-5.el9.x86_64.rpm 192 kB/s | 64 kB 00:00
(14/40): perl-IO-Compress-Lzma-2.101-4.el9.noarch.rpm 255 kB/s | 82 kB 00:00
(15/40): perl-Archive-Tar-2.38-6.el9.noarch.rpm 205 kB/s | 76 kB 00:00
(16/40): perl-Text-Diff-1.45-13.el9.noarch.rpm 230 kB/s | 44 kB 00:00
(17/40): perl-threads-shared-1.61-460.el9.x86_64.rpm 256 kB/s | 48 kB 00:00
(18/40): python3-ply-3.11-14.el9.noarch.rpm 591 kB/s | 111 kB 00:00
(19/40): openssl-perl-3.2.2-6.el9_5.1.x86_64.rpm 208 kB/s | 35 kB 00:00
(20/40): cyrus-sasl-md5-2.1.27-21.el9.x86_64.rpm 260 kB/s | 45 kB 00:00
(21/40): python3-ldap-3.4.3-2.el9.x86_64.rpm 1.1 MB/s | 259 kB 00:00
(22/40): perl-Devel-Peek-1.28-481.1.el9_6.x86_64.rpm 183 kB/s | 32 kB 00:00
(23/40): libdb-utils-5.3.28-55.el9.x86_64.rpm 838 kB/s | 153 kB 00:00
(24/40): perl-Term-ReadLine-1.17-481.1.el9_6.noarch.rpm 123 kB/s | 19 kB 00:00
(25/40): perl-Tie-4.6-481.1.el9_6.noarch.rpm 195 kB/s | 31 kB 00:00
(26/40): perl-meta-notation-5.32.1-481.1.el9_6.noarch.rpm 66 kB/s | 9.4 kB 00:00
(27/40): perl-debugger-1.56-481.1.el9_6.noarch.rpm 821 kB/s | 133 kB 00:00
(28/40): perl-sigtrap-1.09-481.1.el9_6.noarch.rpm 85 kB/s | 15 kB 00:00
(29/40): nss-tools-3.112.0-4.el9_4.x86_64.rpm 1.3 MB/s | 450 kB 00:00
(30/40): 389-ds-base-libs-2.6.1-12.el9_6.x86_64.rpm 2.1 MB/s | 1.5 MB 00:00
(31/40): python3-lib389-2.6.1-12.el9_6.noarch.rpm 1.8 MB/s | 1.1 MB 00:00
(32/40): 389-ds-base-2.6.1-12.el9_6.x86_64.rpm 2.9 MB/s | 2.9 MB 00:01
(33/40): openldap-clients-2.6.8-4.el9.x86_64.rpm 825 kB/s | 184 kB 00:00
(34/40): nspr-4.36.0-4.el9_4.x86_64.rpm 710 kB/s | 133 kB 00:00
(35/40): nss-3.112.0-4.el9_4.x86_64.rpm 1.9 MB/s | 723 kB 00:00
(36/40): nss-softokn-3.112.0-4.el9_4.x86_64.rpm 1.4 MB/s | 400 kB 00:00
(37/40): python3-cryptography-36.0.1-5.el9_6.x86_64.rpm 1.9 MB/s | 1.2 MB 00:00
(38/40): nss-sysinit-3.112.0-4.el9_4.x86_64.rpm 121 kB/s | 18 kB 00:00
(39/40): nss-softokn-freebl-3.112.0-4.el9_4.x86_64.rpm 1.6 MB/s | 413 kB 00:00
(40/40): nss-util-3.112.0-4.el9_4.x86_64.rpm 459 kB/s | 89 kB 00:00
--------------------------------------------------------------------------------------------------------------------------------------------------------
合計 2.7 MB/s | 12 MB 00:04
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
アップグレード中 : nspr-4.36.0-4.el9_4.x86_64 1/46
アップグレード中 : nss-util-3.112.0-4.el9_4.x86_64 2/46
インストール中 : python3-pyasn1-0.4.8-6.el9.noarch 3/46
インストール中 : python3-pyasn1-modules-0.4.8-6.el9.noarch 4/46
インストール中 : python3-ldap-3.4.3-2.el9.x86_64 5/46
インストール中 : perl-meta-notation-5.32.1-481.1.el9_6.noarch 6/46
インストール中 : perl-Compress-Raw-Zlib-2.101-5.el9.x86_64 7/46
インストール中 : perl-threads-1:2.25-460.el9.x86_64 8/46
インストール中 : perl-threads-shared-1.61-460.el9.x86_64 9/46
インストール中 : perl-sigtrap-1.09-481.1.el9_6.noarch 10/46
アップグレード中 : nss-softokn-freebl-3.112.0-4.el9_4.x86_64 11/46
アップグレード中 : nss-softokn-3.112.0-4.el9_4.x86_64 12/46
アップグレード中 : nss-3.112.0-4.el9_4.x86_64 13/46
scriptletの実行中: nss-3.112.0-4.el9_4.x86_64 13/46
アップグレード中 : nss-sysinit-3.112.0-4.el9_4.x86_64 14/46
インストール中 : nss-tools-3.112.0-4.el9_4.x86_64 15/46
インストール中 : 389-ds-base-libs-2.6.1-12.el9_6.x86_64 16/46
インストール中 : openldap-clients-2.6.8-4.el9.x86_64 17/46
インストール中 : perl-Tie-4.6-481.1.el9_6.noarch 18/46
インストール中 : perl-Term-ReadLine-1.17-481.1.el9_6.noarch 19/46
インストール中 : perl-Devel-Peek-1.28-481.1.el9_6.x86_64 20/46
インストール中 : perl-debugger-1.56-481.1.el9_6.noarch 21/46
インストール中 : libdb-utils-5.3.28-55.el9.x86_64 22/46
インストール中 : openssl-perl-1:3.2.2-6.el9_5.1.x86_64 23/46
インストール中 : cyrus-sasl-md5-2.1.27-21.el9.x86_64 24/46
インストール中 : python3-ply-3.11-14.el9.noarch 25/46
インストール中 : python3-pycparser-2.20-6.el9.noarch 26/46
インストール中 : python3-cffi-1.14.5-5.el9.x86_64 27/46
インストール中 : python3-cryptography-36.0.1-5.el9_6.x86_64 28/46
インストール中 : python3-argcomplete-1.12.0-5.el9.noarch 29/46
インストール中 : perl-DB_File-1.855-4.el9.x86_64 30/46
インストール中 : perl-Compress-Raw-Lzma-2.101-3.el9.x86_64 31/46
インストール中 : perl-Compress-Raw-Bzip2-2.101-5.el9.x86_64 32/46
インストール中 : perl-IO-Compress-2.102-4.el9.noarch 33/46
インストール中 : perl-IO-Zlib-1:1.11-4.el9.noarch 34/46
インストール中 : perl-IO-Compress-Lzma-2.101-4.el9.noarch 35/46
インストール中 : perl-Algorithm-Diff-1.2010-4.el9.noarch 36/46
インストール中 : perl-Text-Diff-1.45-13.el9.noarch 37/46
インストール中 : perl-Archive-Tar-2.38-6.el9.noarch 38/46
インストール中 : python3-lib389-2.6.1-12.el9_6.noarch 39/46
インストール中 : 389-ds-base-2.6.1-12.el9_6.x86_64 40/46
scriptletの実行中: 389-ds-base-2.6.1-12.el9_6.x86_64 40/46
整理 : nss-3.101.0-10.el9_2.x86_64 41/46
整理 : nss-softokn-3.101.0-10.el9_2.x86_64 42/46
整理 : nss-sysinit-3.101.0-10.el9_2.x86_64 43/46
整理 : nss-softokn-freebl-3.101.0-10.el9_2.x86_64 44/46
整理 : nss-util-3.101.0-10.el9_2.x86_64 45/46
整理 : nspr-4.35.0-17.el9_2.x86_64 46/46
scriptletの実行中: nss-3.112.0-4.el9_4.x86_64 46/46
scriptletの実行中: nspr-4.35.0-17.el9_2.x86_64 46/46
検証中 : perl-Algorithm-Diff-1.2010-4.el9.noarch 1/46
検証中 : python3-cffi-1.14.5-5.el9.x86_64 2/46
検証中 : perl-Compress-Raw-Bzip2-2.101-5.el9.x86_64 3/46
検証中 : perl-Compress-Raw-Lzma-2.101-3.el9.x86_64 4/46
検証中 : perl-DB_File-1.855-4.el9.x86_64 5/46
検証中 : perl-IO-Zlib-1:1.11-4.el9.noarch 6/46
検証中 : python3-argcomplete-1.12.0-5.el9.noarch 7/46
検証中 : python3-pyasn1-modules-0.4.8-6.el9.noarch 8/46
検証中 : python3-pycparser-2.20-6.el9.noarch 9/46
検証中 : perl-IO-Compress-2.102-4.el9.noarch 10/46
検証中 : perl-threads-1:2.25-460.el9.x86_64 11/46
検証中 : python3-pyasn1-0.4.8-6.el9.noarch 12/46
検証中 : perl-Archive-Tar-2.38-6.el9.noarch 13/46
検証中 : perl-Compress-Raw-Zlib-2.101-5.el9.x86_64 14/46
検証中 : perl-IO-Compress-Lzma-2.101-4.el9.noarch 15/46
検証中 : perl-Text-Diff-1.45-13.el9.noarch 16/46
検証中 : perl-threads-shared-1.61-460.el9.x86_64 17/46
検証中 : python3-ply-3.11-14.el9.noarch 18/46
検証中 : cyrus-sasl-md5-2.1.27-21.el9.x86_64 19/46
検証中 : python3-ldap-3.4.3-2.el9.x86_64 20/46
検証中 : openssl-perl-1:3.2.2-6.el9_5.1.x86_64 21/46
検証中 : libdb-utils-5.3.28-55.el9.x86_64 22/46
検証中 : perl-Devel-Peek-1.28-481.1.el9_6.x86_64 23/46
検証中 : perl-Term-ReadLine-1.17-481.1.el9_6.noarch 24/46
検証中 : perl-Tie-4.6-481.1.el9_6.noarch 25/46
検証中 : perl-debugger-1.56-481.1.el9_6.noarch 26/46
検証中 : perl-meta-notation-5.32.1-481.1.el9_6.noarch 27/46
検証中 : perl-sigtrap-1.09-481.1.el9_6.noarch 28/46
検証中 : nss-tools-3.112.0-4.el9_4.x86_64 29/46
検証中 : 389-ds-base-2.6.1-12.el9_6.x86_64 30/46
検証中 : 389-ds-base-libs-2.6.1-12.el9_6.x86_64 31/46
検証中 : python3-lib389-2.6.1-12.el9_6.noarch 32/46
検証中 : openldap-clients-2.6.8-4.el9.x86_64 33/46
検証中 : python3-cryptography-36.0.1-5.el9_6.x86_64 34/46
検証中 : nspr-4.36.0-4.el9_4.x86_64 35/46
検証中 : nspr-4.35.0-17.el9_2.x86_64 36/46
検証中 : nss-3.112.0-4.el9_4.x86_64 37/46
検証中 : nss-3.101.0-10.el9_2.x86_64 38/46
検証中 : nss-softokn-3.112.0-4.el9_4.x86_64 39/46
検証中 : nss-softokn-3.101.0-10.el9_2.x86_64 40/46
検証中 : nss-softokn-freebl-3.112.0-4.el9_4.x86_64 41/46
検証中 : nss-softokn-freebl-3.101.0-10.el9_2.x86_64 42/46
検証中 : nss-sysinit-3.112.0-4.el9_4.x86_64 43/46
検証中 : nss-sysinit-3.101.0-10.el9_2.x86_64 44/46
検証中 : nss-util-3.112.0-4.el9_4.x86_64 45/46
検証中 : nss-util-3.101.0-10.el9_2.x86_64 46/46
インストール済みの製品が更新されています。
アップグレード済み:
nspr-4.36.0-4.el9_4.x86_64 nss-3.112.0-4.el9_4.x86_64 nss-softokn-3.112.0-4.el9_4.x86_64 nss-softokn-freebl-3.112.0-4.el9_4.x86_64
nss-sysinit-3.112.0-4.el9_4.x86_64 nss-util-3.112.0-4.el9_4.x86_64
インストール済み:
389-ds-base-2.6.1-12.el9_6.x86_64 389-ds-base-libs-2.6.1-12.el9_6.x86_64 cyrus-sasl-md5-2.1.27-21.el9.x86_64
libdb-utils-5.3.28-55.el9.x86_64 nss-tools-3.112.0-4.el9_4.x86_64 openldap-clients-2.6.8-4.el9.x86_64
openssl-perl-1:3.2.2-6.el9_5.1.x86_64 perl-Algorithm-Diff-1.2010-4.el9.noarch perl-Archive-Tar-2.38-6.el9.noarch
perl-Compress-Raw-Bzip2-2.101-5.el9.x86_64 perl-Compress-Raw-Lzma-2.101-3.el9.x86_64 perl-Compress-Raw-Zlib-2.101-5.el9.x86_64
perl-DB_File-1.855-4.el9.x86_64 perl-Devel-Peek-1.28-481.1.el9_6.x86_64 perl-IO-Compress-2.102-4.el9.noarch
perl-IO-Compress-Lzma-2.101-4.el9.noarch perl-IO-Zlib-1:1.11-4.el9.noarch perl-Term-ReadLine-1.17-481.1.el9_6.noarch
perl-Text-Diff-1.45-13.el9.noarch perl-Tie-4.6-481.1.el9_6.noarch perl-debugger-1.56-481.1.el9_6.noarch
perl-meta-notation-5.32.1-481.1.el9_6.noarch perl-sigtrap-1.09-481.1.el9_6.noarch perl-threads-1:2.25-460.el9.x86_64
perl-threads-shared-1.61-460.el9.x86_64 python3-argcomplete-1.12.0-5.el9.noarch python3-cffi-1.14.5-5.el9.x86_64
python3-cryptography-36.0.1-5.el9_6.x86_64 python3-ldap-3.4.3-2.el9.x86_64 python3-lib389-2.6.1-12.el9_6.noarch
python3-ply-3.11-14.el9.noarch python3-pyasn1-0.4.8-6.el9.noarch python3-pyasn1-modules-0.4.8-6.el9.noarch
python3-pycparser-2.20-6.el9.noarch
完了しました!
依存関係としては上記の画像のようになります。
この状態でさきほどのsystemctl status slapdを実行してもやはりslapdは見つからないようです。
389 Directory Serverのインスタンスの状態
以下のコマンドで389 Directory Serverのインスタンスの状態を確認します。
systemctl status dirsrv.target
インスタンスが作成されているようなのでインスタンスの状態も確認してみます。
systemctl status dirsrv@ds01
389 Directory Serverのログファイル・設定ファイル
Directory Serverの設定やログファイルについては以下のRed Hat公式ドキュメントが参考になります。
2.2. Directory Server インスタンス固有のファイルおよびディレクトリー | 設定、コマンド、およびファイルリファレンス | Red Hat Directory Server | 11 | Red Hat Documentation
2.2. Directory Server インスタンス固有のファイルおよびディレクトリー | 設定、コマンド、およびファイルリファレンス | Red Hat Directory Server | 11 | Red Hat Document...
docs.redhat.com
一部を抜粋して紹介します。
各 Directory Server インスタンスは、設定ファイルを
/etc/dirsrv/slapd-instanceディレクトリーに保存します。Red Hat Directory Server の設定情報は、そのディレクトリー内に LDAP エントリーとして保存されます。そのため、単純に設定ファイルを編集するのではなく、サーバー設定への変更はサーバー自体を使用して実装する必要があります。この設定ストレージの方法の主な利点は、ディレクトリー管理者が LDAP を使用してサーバーを再設定できることです。これにより、ほとんどの設定変更のためにサーバーをシャットダウンする必要がなくなります。
設定ファイル /etc/dirsrv/slapd-instance_name/
ログファイル /var/log/dirsrv/slapd-instance_name/
参考資料
本記事の作成に使用した参考資料を掲載します。
Red Hat Enterprise Linux に同梱される LDAP サーバーのサポート状況について - Red Hat Customer Portal
Red Hat Enterprise Linux (RHEL) 上で LDAP に準拠したサーバーを実行したいと考えています。さまざまな LDAP サーバーが利用可能なようですが、完全にサポートされている設定はどれになりますか?
access.redhat.com
