重複するOpenLDAPの設定ファイルの管理簡略化の備忘録
我々のDebian GNU/Linux 6.0サーバでOpenLDAPを使ってssh、メール、ファイル共有、Web認証と様々な認証を可能にしています。
LDAPの設定を変えてしまった時にLDAPが動かなくなった。その時LDAPの設定ファイルを認識できていなかったので下記のように取りまとめる事とした。
- 問題:同じ設定で良いLDAP設定ファイルがあり、管理を簡易化したい。
- 解決策:1つのLDAP設定ファイルにシンボリックリンクを張る
- 実現のための条件:同一の接続方法で、同一baseDNを使う場合(たぶん)。
- ベースファイル:/etc/ldap.secret
※Sambaではsmbldap-toolsを使ってLDAPへ認証するため、上記設定ファイルは認証に影響しません。
補足:
- 認証キャッシュするnscdというのがあるそうな。おそらくネットワーク経由だと効果ありそうだが、内は単一サーバ内で認証するので効果はあまり無いんじゃないかと。