背景
Windowsでチーム開発の環境を色々整えている。
Redmine とか Jankins とか SonarQube とか GitBucket とか色々なツールを入れているとユーザ管理が面倒になってくる。
Redmine と Subversion は認証連携があるのでこれでしのいでいたのだけど、最近上に挙げたような色々なツールを入れようとしている。
2つのOpenLDAP for Windows
SourceForge と
userbooster の2つがある様子。
試したところ、SourceForge版はサービス化ができないみたいで、いちいち起動しないといけなくてめんどい。
よって、userbooster版を利用することにする。
ちなみに、ライセンスはどちらもOpenLDAP Public Licenseになっている。
インストールは適当にNextを押していけばよいのだが1点だけ注意。
ここのDejaVu Sans Mono Font fow Windows Consoleは入れると危なそうなのでチェックを外しておく。(Unicodeサポートのフォントらしい)
・・・
途中管理者パスワードを2回聞かれるけど違いが良くわかっていない・・・
しかも、デフォルトのslapd.confはパスワードがsecretのSSHAになっているっぽい。
派手なインストーラの割には肝心なLDAPデータベースのsuffixとか聞いてくれないので、インストール後にサービスを停止してslapd.confを編集する必要がある。
なんか謎のエラーにより、MDBバックエンドはうまく動かないので、BDBバックエンドにする必要がある。
JenkinsやSonarQubeがクエリ送るときにderef=3(ldapsearch だと -a alwaysオプションをつけたのに相当)が付いていて、そのとき、めちゃくちゃ時間がかかって、タイムアウトになってしまうという問題があるみたいだ。Redmineはderef=0で送るので問題なかったけど、BDBにしておくのが無難そうだ。