![[PukiWiki]](image/picc.png "[PukiWiki]")
#author("2022-03-19T12:17:36+00:00","default:sysosa","sysosa") #author("2022-03-19T12:17:56+00:00","default:sysosa","sysosa") 本家様 [[https://directory.apache.org/studio/>+https://directory.apache.org/studio/]] LDAPサーバで稼働するディレクトリサービスのコンテンツを弄れます. ***ダウンロード [#mfa860fe] [[https://directory.apache.org/studio/downloads.html>+https://directory.apache.org/studio/downloads.html]]から プラットホームを選びます。windows版とかmacOS版とか。 ここではインストーラー版を取得しました ファイル名は「ApacheDirectoryStudio-2.0.0.v20210717-M17-win32.win32.x86_64.exe」 ***インストール [#o7616420] インストール作業は[[https://directory.apache.org/studio/download/download-windows.html>+https://directory.apache.org/studio/download/download-windows.html]]に記載されている。 java実行環境が必要で別途用意する必要があります。 &ref(2022y03m19d_172047196.png,nolink); 推奨が「AdoptOpenJDK」だけど、このリンクを押下すると「AdoptOpenJDK is moving to the Eclipse Foundation」と言われる. まぁ[[https://adoptium.net/>+https://adoptium.net/]]のOpenJDKを取得、インストールします. ここではTemurin17を取得してます. ファイル名は「OpenJDK17U-jdk_x64_windows_hotspot_17.0.2_8.msi」 まずTemurin17を入れて、次にApacheDirectoryStudioを入れます. 選択肢はこんな感じ &ref(2022y03m19d_173102577.png,nolink); &size(10){インストーラー付きで分かりやすい. またun-installもしやすいから基本windowsはインストーラー付きを選ぶかな}; ***起動 [#tb54e773] スタートメニューにある「Apache Directory Studio 」を選択すると下記のような画面が表示されます. &ref(2020y05m15d_132000924.png,nolink); ***LDAP接続 [#a4bdc45c] メニューバーのLDAPを選択してプルダウンとの「New Connection...」を選択します &ref(2020y05m15d_132148804.png,nolink); 開いた設定パネルに必要事項を入力して、一旦「Check Network Parameter」ボタンを押下します &ref(2022y03m19d_173542216.png,nolink); 設定内容に問題ないなら下記のようなメッセージが表示されます &ref(2022y03m19d_173554505.png,nolink); 「Next」ボタンを押下してLDAPサーバへの認証設定を行います。 LDAPサーバがanonymousなら「No Authentication」でいいが、単に参照だけになる. ユーザを追加とかするなら「Simple Authentication」らを選んでLDAPの管理者アカウントで入ります 一応確認のために「Check Authentication」ボタンでアカウントとパスワードがあっているか確認を行って、「Finish」ボタンを押下します. &size(10){「Next」ボタンを押下してもいいが、さして必要な項目はないかな}; &ref(2022y03m19d_174419922.png,nolink); ***ユーザ追加 [#cf4aa491] ldifを用意して作るのも一向にかまわないが、GUIで作ってみる &size(10){画面操作らは他を参照してください}; 「Connections」から先ほど作った接続先「ldap-server」をダブルクリックするとLDAPのツリーが表示される そのツリーを展開して、「uid=foo」を選択します. &size(10){このアカウントをテンプレートとして新たなユーザを作るので}; &ref(2022y03m19d_180547176.png,nolink); そこで右クリックを押下して、「New」->「New Entry ...」を選びます &ref(2022y03m19d_180455564.png,nolink); 開いた「New Entry」画面で「Use existing entry as template」を選択して、画面下部の「Next」ボタンを押下します &ref(2022y03m19d_180728850.png,nolink); するとユーザに必要な「Object Class」は選んだ「uid=foo」の「Object Class」が適用される. ここで「sambaSamAccount」を削除します。削除すると「Top」と「organaizationalPerson」が追加されます。画面下部の「Next」ボタンを押下します &ref(2022y03m19d_205742102.png,nolink); &ref(2022y03m19d_205748843.png,nolink); 次の画面では、アカウント名を付ける. RDNを「uid」にして値を「bar」とかにする &ref(2022y03m19d_181204737.png,nolink); 次に属性情報を修正します. cn, gidNumber, homeDirectory, sn, uid, uidNumber, loginShell, mailなど. &ref(2022y03m19d_210235523.png,nolink); そしてsamba関係らは削除します. 属性名 samba を含む行を選択して、「X」を押下して削除します. 画面下部の「Finish」ボタンを押下します &ref(2022y03m19d_210524798.png,nolink); これで新しいアカウントが用意できました。 &ref(2022y03m19d_210710246.png,nolink); 次にこのアカウントの初期パスワードを設けます。 新しいアカウント「uid=foo」を右クリックして、そのメニューから「Extended Oprerations」->「Password Modify..」を選びます &ref(2022y03m19d_210927083.png,nolink); 新たに表れた「Password Modify Extened Opreation(RFX 3062)」画面において、現在LDAP管理者でログインしているので 「Old password not avaiable (admin only)」を有効にして、 「New Password」にユーザの初期パスワードを入力して、「OK」ボタンを押下します. これでパスワードが与えられます. &ref(2022y03m19d_211331411.png,nolink); ***めも [#o86c6162] 基本的に[[LDAP/Browse>LdapAdmin]]の方が便利かなぁ.. 基本的に[[LdapAdmin>LDAP/Browse]]の方が便利かなぁ..
