Windows に OpenLDAP を入れてみる

  • 3
    Like
  • 0
    Comment
More than 1 year has passed since last update.

背景

Windowsでチーム開発の環境を色々整えている。
Redmine とか Jankins とか SonarQube とか GitBucket とか色々なツールを入れているとユーザ管理が面倒になってくる。
Redmine と Subversion は認証連携があるのでこれでしのいでいたのだけど、最近上に挙げたような色々なツールを入れようとしている。

2つのOpenLDAP for Windows

SourceForge
userbooster の2つがある様子。

試したところ、SourceForge版はサービス化ができないみたいで、いちいち起動しないといけなくてめんどい。
よって、userbooster版を利用することにする。
ちなみに、ライセンスはどちらもOpenLDAP Public Licenseになっている。

インストールは適当にNextを押していけばよいのだが1点だけ注意。

openldapインストール.png

ここのDejaVu Sans Mono Font fow Windows Consoleは入れると危なそうなのでチェックを外しておく。(Unicodeサポートのフォントらしい)
・・・

途中管理者パスワードを2回聞かれるけど違いが良くわかっていない・・・
しかも、デフォルトのslapd.confはパスワードがsecretのSSHAになっているっぽい。

派手なインストーラの割には肝心なLDAPデータベースのsuffixとか聞いてくれないので、インストール後にサービスを停止してslapd.confを編集する必要がある。

なんか謎のエラーにより、MDBバックエンドはうまく動かないので、BDBバックエンドにする必要がある。
JenkinsやSonarQubeがクエリ送るときにderef=3(ldapsearch だと -a alwaysオプションをつけたのに相当)が付いていて、そのとき、めちゃくちゃ時間がかかって、タイムアウトになってしまうという問題があるみたいだ。Redmineはderef=0で送るので問題なかったけど、BDBにしておくのが無難そうだ。