OpenLdapの設定ファイルの場所について

現在、サイトを色々参考にしながら
openldapのソースコンパイルしてLDAPサーバーを構築しています。

そんな中、tslに対応するに当たり
/etc/sysconfig/ldapに対する設定についての記述をみつけたのですが、
肝心な対象の設定ファイルが存在しておりませんでした。

↓以下のサイトの「OpenLDAPのSSL有効化」など
http://qiita.com/T_Tsan/items/53dc3d4bbb39692639a9

別環境で
yumでパッケージインストールした場合を確認する
そのパスにファイルは存在するのですが、
ソースからインストールした場合には存在しませんでした。
(当然といえば当然なのですが)

openldapのバージョンは2.4.41

configureオプションは
./configure
--prefix=/opt/openldap/openldap-2.4.41
としております。

どなたか、ソースコンパイルで構築した場合の以下2点でについてご存知の方、
アドバイスをお願いいたします。

①SSL/TLS対応参考となるサイト情報
②パッケージインストールの/etc/sysconfig/ldapに相当する設定の方法

行動規範の内容に同意します

回答3件

ベストアンサー

RHEL/CentOS 6 の場合、/etc/sysconfig/ldap ファイルは /etc/init.d/slapd から読み込まれ、slapd の起動オプションに反映されます。
SLAPD_LDAPS=yes とすると、slapd の -h オプションの引数に ldaps:/// が追加されます。

RHEL/CentOS 7 の場合、/etc/sysconfig/slapd ファイルは /lib/systemd/system/slapd.service (systemd)から読み込まれ、環境変数 SLAPD_URLS (-h オプションの引数に相当)を上書きします。

ソースコードからコンパイルした場合は init.d のスクリプトや sysconfig の設定ファイルはありませんので、自分で slapd に適切な引数(ldaps:/// など)を付けて起動する必要があります。

(例)
./libexec/slapd -u ldap -h "ldap:/// ldaps:/// ldapi:///"

OS 起動時に slapd を起動したいのであれば、お使いのディストリビューションのサービス起動システム(SysVinit, Upstart, systemd など)に合わせてスクリプトを自作するか、rc.local などから起動してもいいと思います。

投稿2016/07/10 07:12

TaichiYanagiya

総合スコア12146

KazumasaTanaka

2016/07/11 01:39

大変わかりやすいご回答を頂きありがとうございます。おかげで/etc/sysconfig/ldapの役割の理解にいたりました。

行動規範の内容に同意します

10年ぐらい前に触ったことがあるのですが、的外れでしたらすみません。

SSLなしの場合でslapdをコマンドラインで実行して、テストされましたか？

SSL/TLS対応参考となるサイト情報

こちらは、提示されている
http://qiita.com/T_Tsan/items/53dc3d4bbb39692639a9
で十分かと思います。

また、

パッケージインストールの/etc/sysconfig/ldapに相当する設定の方法

slapdのオプションと
初期起動の仕組みを調査されたほうがいいかと思います。

/etc/sysconfig/ldapはslapdのオプションの設定(LDAPやLDAP over SSLやLDAP over IPCとか)ですので、
/etc/init.d/slapdの中で、参照していると思われます。

ソースからインストールした先の情報を
今ですとおそらくsystemdだと思いますので、それに合わせた設定にすればいいと思います。

簡単な方法(対象の環境がよくわからないのですが、適宜読み替えていただければ)は、

yumでパッケージをインストールしてしまう
自動起動に関するところをバックアップしておき、パッケージをアンインストール
バックアップしていたものをソースからインストールしたものに合わせて(内容を修正して)、元に戻す

だと思います。

投稿2016/07/09 14:39

退会済みユーザー

総合スコア0

KazumasaTanaka

2016/07/11 01:35

ありがとうございます。 > slapdのオプションと > 初期起動の仕組みを調査されたほうがいいかと思います。不足している知識がどのあたりか検討をつけることができましたので、いただきました内容を中心に理解を深めたいと思います、

行動規範の内容に同意します

yumという事は、Redhat系のディストリビューションという事でよろしいでしょうか。(ちゃんと明記された方がよろしいかと思います)

Redhat系のディストリビューションはしばらく触っていないし、openldapもちょうど今勉強中のまま絶賛放置中な状態なので、質問の内容には答えられないので、申し訳ありませんが。

Redhat系であれば、該当するSRPMを持ってきて、中のspecファイルを見れば、ディストリビューションがどのようにパッケージを作成しているか、特に「/etc/sysconfig」などのディストリビューション固有の設定に対してどのように作成しているかが書かれているはずです。
ぶっちゃけ、ソースファイルを差し替えてパッケージを作りなおせば、それだけで万事解決する事もあります。(まぁ、パッチがうまく当たらなくてうまくいかない事もありますが)

Redhat系のディストリビューションで自分でソフトウェアを入れるのであれば、rpmのパッケージングシステムを覚えておくべきだと思います。
少なくとも、debianのdebよりかは作りがシンプルで覚えやすいと思いますがね。
先にも言ったとおり古い知識なので、今のディストリビューションには通用しなかったら、申し訳ありません。

投稿2016/07/09 07:25

katsuko

総合スコア3469

KazumasaTanaka

2016/07/11 01:30

>yumという事は、Redhat系のディストリビューションという事でよろしいでしょうか。(ちゃんと明記された方がよろしいかと思います) ご指摘の通りでございます。認識不足でした。 >rpmのパッケージングシステムを覚えておくべきだと思います。 SRPM回りは勉強しておりませんでしたが、今回お聞きできたことでパッケージへの理解が深まりそうなことと対応力が上がりそうなことを感じましたので、少し勉強をしてみようと思います。アドバイスをいただきありがとうございます。

行動規範の内容に同意します

あなたの回答