SSブログ

openldapサーバを構築しよう [No.8 GUIツール] [openldap]

前回でopenldapサーバの構築は完了しました。
openldapはOSSなので、製品のようなGUIツールはありません。
誰もがスキルを持っていればいいのですが、そんなことは有り得ません。
そこで、今回はLDAPのGUIツールを紹介したいと思います。
紹介するツールはApache Directory Studioです。

さっそく、インストールしていきます。
まず、Apache Directory Studioのホームページにアクセスします。
ads01.png

ここからダウンロードします。32bitか64bitか、OSに合わせて選んでください。
ads02.png

ダウンロードしたファイルをダブルクリックで起動します。
ads03.png

Nextをクリックします。
ads04.png

I Agreeをクリックします。
ads05.png

Nextをクリックします。
ads06.png

Installをクリックします。
ads07.png

しばらく待ちます。
ads08.png

Nextをクリックします。
ads09.png

Finishをクリックします。
ads10.png

デスクトップにショートカットを作るといいでしょう。
起動してみます。
ads11.png

こんな感じです。
ads12.png

接続するための設定です。
LDAPメニューから New Connectionを選びます。
ads13.png

Connection name、Hostname、Portを設定し、Nextをクリックします。
ads14.png

接続するためのBind DNとpasswordを設定し、Nextをクリックします。
ads15.png

必要であれば設定し、Nextをクリックします。
ads16.png

Finishをクリックします。
ads17.png

接続できました。
ads18.png

左ペインのdc=example,dc=comを展開して、参照したいエントリをクリックします。
ads19.png

続いて、SSLでアクセスする設定です。LDAPメニューからNew Connectionを選びます。
ads20.png

Connection name、Hostname、Port(636)、Encryption methodからUse SSL encryptionを設定し、Nextをクリックします。
ads21.png

接続するためのBind DNとpasswordを設定し、Finishをクリックします。
ads22.png

LDAPS接続が行われ、証明書を信頼するか尋ねられるので、Trust this certificate for this sessionにチェックを入れて、OKをクリックします。
ads23.png

SSLによる接続ができました。
ads24.png

毎回、証明書の信頼を訊かれないようするため、CAのルート証明書をインポートします。
Propertiesを選びます。
ads25.png

Certificate Validationをクリックします。
ads26.png

Addをクリックします。ルート証明書のファイルを選びます。(予め用意しておく)
ads27.png

ルート証明書のSubject DNが表示されますので、OKをクリックします。
これで、次回からは信頼を訊かれることはありません。
ads28.png

これで、「openldapサーバを構築しよう」は終わりです。

次回もお楽しみに!!

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。