前回の続きになります。
LDAP Manager本体を構築・設定します。
前提プログラムのインストール
Visual C++ 2015 - 2022再頒布可能パッケージをインストールします。
LDAP Managerのインストール
GUIでのインストールを行います。
インストールメディアより、LDAP Manager 7のsetup.exeを起動し、インストールします。
サービスの登録
インストールディレクトリにあるLMSERVICE.exeを起動し、「サービス登録」を押下してLDAP Managerの実行ファイルをサービスとして登録します。
LDAP Managerの起動
LDAPMGR.exeを起動し、ローカル認証用ユーザを追加します。
追加したユーザでLDAP Managerコンソールへログインします。
ライセンス登録
LDAP Manager コンソールの上部メニュー「ヘルプ」 > 「ライセンス管理」からライセンスキーを登録します。
登録したら、ライセンスチェックの間隔、開始時間、日付を設定して完了です。
ディレクトリ(LDAPサーバ)の追加
LDAP Managerコンソールの上部メニュー「環境設定」 > 「基本設定」から「基本設定」画面を開き、「ディレクトリ管理」タブの「ディレクトリ追加」ボタンを押下します。
「システムID」テキストボックスには、LDAP Manager用のシステムIDを入力します。
「ID格納先DN」にはLDAPサーバ側に追加したesdsystemオブジェクトクラスのエントリのDNを指定します。
「ベースDN」はベースDNとしたいLDAPサーバ上の任意のDNを指定します。
その他、接続情報は適切な値を設定し、「接続チェック」で確認します。
リモート接続用設定
「管理者メンテナンス」などで利用する、LDAP Managerのリモートユーザなどを設定します。
リモートからの接続時に使用するポート番号、最大同時接続数、最大アイドル時間を設定します。
ポート番号に40000を指定していますが、User Ports番号の範囲に入っているため不適切です。
実際にはDynamic and/or Private Portsである49152-65535の範囲から指定することが適切です。
また、「リモート管理」タブから「ユーザ追加」ボタンを押下してユーザを追加します。
事前に「testgroup」というグループを作成しておいたので、そこに属するように設定しました。
その他の設定
各ログがイベントログに出力されるように設定しました。
Syslogサーバは用意していないので、未設定としました。
LDAP Managerログ(LDAP Manager Consoleログとも。LDAP Managerで実行された処理の結果を記録)はローカルDBへの出力としました。
WebオペレーションログもローカルDBへの出力としました。
ログインユーザは初期の「testuser」以外未設定のままとしました。
監視機能は使用しないため未設定です。
暗号化の設定では「鍵長 256bit」を設定しました。
ディレクトリ属性設定
LDAP Managerコンソール上部メニュー「環境設定」 > 「ディレクトリ属性設定」より、「ディレクトリ属性設定」画面を表示させます。
画面下部、「属性インポート」ボタンを押下し、「属性インポート」画面を表示させたら、必要なオブジェクトクラスをドロップダウンリストから選択し、「全て追加」します。
必要な属性を追加したら、「exgUserPassword」属性を暗号化属性に変更します。
LDAP Managerサービスの開始
LDAP Managerコンソールの上部メニュー「サービス」 > 「開始」を選んで、LDAP Managerのサービスを開始します。
次回は、LDAPサーバのユーザ・グループを操作する 管理者メンテナンス について検証します。