A.4. LDAP URL の生成
LDAP URL は、さまざまな設定エリアおよび操作で使用されます。参照元およびチェーン、レプリケーション、同期、ACI、ならびにインデックスは開始リストで使用します。間違った URL が間違ったサーバーに接続するか、または単に操作が失敗する可能性があるため、正確な LDAP URL を構築することは重要です。さらに、すべての OpenLDAP ツールでは、
-H オプションで、他の接続情報 (ホスト名、ポート、サブツリー、検索ベースなど) の代わりに LDAP URL を渡すことができます。
注記
LDAP URL は、「付録C LDAP URL」で説明されています。
ldapurl コマンドは、以下の 2 つの方法で URL を管理します。
- 指定された LDAP URL をその構成要素に分解
- 指定要素から新しくて有効な LDAP URL を作成
URL を操作するパラメーターは、表A.1「ldapurl パラメーター」に一覧表示されています。パラメーターの一覧は OpenLDAP の man ページにあります。
| オプション | 説明 |
|---|---|
| URL の分解の場合 | |
| -H "URL" | LDAP URL を渡して要素に分割します。 |
| URL の構築の場合 | |
| -a attributes | 検索結果で特に返されるコンマ区切りの属性を指定します。 |
| -b base | URL の検索ベースまたはサブツリーを設定します。 |
| -f filter | 使用する検索フィルターを設定します。 |
| -h hostname | Directory Server のホスト名を指定します。 |
| -p port | Directory Server のポートを指定します。 |
| -S ldap|ldaps|ldapi | ldap、ldaps、ldapi など、接続に使用するプロトコルを指定します。 |
| -s scope | 検索条件を指定します。 |
例A.8 LDAP URL の無効化
ldapurl は、
-H オプションを使用して既存の LDAP URL にフィードし、このツールは neat リストの URL の要素を返します。
# ldapurl -H "ldap://:389/dc=example,dc=com?cn,sn?sub?(objectclass=inetorgperson)" scheme: ldap port: 389 dn: dc=example,dc=com selector: cn selector: sn scope: sub filter: (objectclass=inetorgperson)
例A.9 LDAP URL の構築
ldapurl の最も便利なアプリケーションは、有効な LDAP URL を手動で構築することです。Directory Server コンソールには、ACI や参照などのエリアに有効な URL を開発するためのツールがありますが、非常に複雑な設定やスクリプト化された操作には、管理者が URL を手動で構築する必要がある場合があります。ldapurl を使用すると、URL が有効であることを確認します。
ldapurl は、検索ベース、スコープ、および属性に対して、すべての LDAP クライアントツールの通常の接続パラメーターと追加の ldapsearch 引数を受け入れますが、このツールは Directory Server インスタンスに接続しないため、バインド情報は必要ありません。接続を受け入れ、検索設定を受け入れ、それらを要素として URL に提供します。
ldapurl -a cn,sn -b dc=example,dc=com -s sub -f "(objectclass=inetorgperson)" ldap://:389/dc=example,dc=com?cn,sn?sub?(objectclass=inetorgperson)
