7.3. LDAP

OpenLDAP

OpenLDAP サービスに必要となる設定が Red Hat Enterprise Linux 6 で変更になっています。旧バージョンでは、 slapd は /etc/openldap/slapd.conf から設定していました。 Red Hat Enterprise Linux 6 の slapd 設定は特殊な LDAP ディレクトリ (/etc/openldap/slapd.d/) 内事前定義済みのスキーマと DIT (ディレクトリ情報ツリー) と共に格納されるようになります。この設定スキーマの詳細については、 openldap.org でご覧になれます。以下のセクションでは、旧来の設定ファイルを新しいディレクトリで機能するように変換する方法について例をあげて説明しています。

7.3.1. slapd 設定を変換する

この例では、旧来の slapd 設定から変換するファイルが /etc/openldap/slapd.conf にあり、 OpenLDAP 設定の新しいディレクトリは /etc/openldap/slapd.d/ にあると仮定しています。

新しいディレクトリの /etc/openldap/slapd.d/ の内容を削除します。
```
 # rm -rf /etc/openldap/slapd.d/* 
```
slaptest を実行して設定ファイルの有効性をチェックし、新しい設定ディレクトリを指定します。
```
 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 
```

新しいディレクトリ上でパーミッションを設定します。

 chown -R ldap:ldap /etc/openldap/slapd.d

 chmod -R 000 /etc/openldap/slapd.d

 chmod -R u+rwX /etc/openldap/slapd.d

サービスが新しい設定ディレクトリ内で機能していることを確認してから、古い設定ファイルを削除します。
```
 rm -rf /etc/openldap/slapd.conf 
```