openldapサーバを構築しよう [No.8 GUIツール] [openldap]
前回でopenldapサーバの構築は完了しました。
openldapはOSSなので、製品のようなGUIツールはありません。
誰もがスキルを持っていればいいのですが、そんなことは有り得ません。
そこで、今回はLDAPのGUIツールを紹介したいと思います。
紹介するツールはApache Directory Studioです。
さっそく、インストールしていきます。
まず、Apache Directory Studioのホームページにアクセスします。
ここからダウンロードします。32bitか64bitか、OSに合わせて選んでください。
ダウンロードしたファイルをダブルクリックで起動します。
Nextをクリックします。
I Agreeをクリックします。
Nextをクリックします。
Installをクリックします。
しばらく待ちます。
Nextをクリックします。
Finishをクリックします。
デスクトップにショートカットを作るといいでしょう。
起動してみます。
こんな感じです。
接続するための設定です。
LDAPメニューから New Connectionを選びます。
Connection name、Hostname、Portを設定し、Nextをクリックします。
接続するためのBind DNとpasswordを設定し、Nextをクリックします。
必要であれば設定し、Nextをクリックします。
Finishをクリックします。
接続できました。
左ペインのdc=example,dc=comを展開して、参照したいエントリをクリックします。
続いて、SSLでアクセスする設定です。LDAPメニューからNew Connectionを選びます。
Connection name、Hostname、Port(636)、Encryption methodからUse SSL encryptionを設定し、Nextをクリックします。
接続するためのBind DNとpasswordを設定し、Finishをクリックします。
LDAPS接続が行われ、証明書を信頼するか尋ねられるので、Trust this certificate for this sessionにチェックを入れて、OKをクリックします。
SSLによる接続ができました。
毎回、証明書の信頼を訊かれないようするため、CAのルート証明書をインポートします。
Propertiesを選びます。
Certificate Validationをクリックします。
Addをクリックします。ルート証明書のファイルを選びます。(予め用意しておく)
ルート証明書のSubject DNが表示されますので、OKをクリックします。
これで、次回からは信頼を訊かれることはありません。
これで、「openldapサーバを構築しよう」は終わりです。
次回もお楽しみに!!
openldapはOSSなので、製品のようなGUIツールはありません。
誰もがスキルを持っていればいいのですが、そんなことは有り得ません。
そこで、今回はLDAPのGUIツールを紹介したいと思います。
紹介するツールはApache Directory Studioです。
さっそく、インストールしていきます。
まず、Apache Directory Studioのホームページにアクセスします。
ここからダウンロードします。32bitか64bitか、OSに合わせて選んでください。
ダウンロードしたファイルをダブルクリックで起動します。
Nextをクリックします。
I Agreeをクリックします。
Nextをクリックします。
Installをクリックします。
しばらく待ちます。
Nextをクリックします。
Finishをクリックします。
デスクトップにショートカットを作るといいでしょう。
起動してみます。
こんな感じです。
接続するための設定です。
LDAPメニューから New Connectionを選びます。
Connection name、Hostname、Portを設定し、Nextをクリックします。
接続するためのBind DNとpasswordを設定し、Nextをクリックします。
必要であれば設定し、Nextをクリックします。
Finishをクリックします。
接続できました。
左ペインのdc=example,dc=comを展開して、参照したいエントリをクリックします。
続いて、SSLでアクセスする設定です。LDAPメニューからNew Connectionを選びます。
Connection name、Hostname、Port(636)、Encryption methodからUse SSL encryptionを設定し、Nextをクリックします。
接続するためのBind DNとpasswordを設定し、Finishをクリックします。
LDAPS接続が行われ、証明書を信頼するか尋ねられるので、Trust this certificate for this sessionにチェックを入れて、OKをクリックします。
SSLによる接続ができました。
毎回、証明書の信頼を訊かれないようするため、CAのルート証明書をインポートします。
Propertiesを選びます。
Certificate Validationをクリックします。
Addをクリックします。ルート証明書のファイルを選びます。(予め用意しておく)
ルート証明書のSubject DNが表示されますので、OKをクリックします。
これで、次回からは信頼を訊かれることはありません。
これで、「openldapサーバを構築しよう」は終わりです。
次回もお楽しみに!!