前回、テスト環境用のOpenLDAPサーバを立ち上げ
ディレクトリツリーにテストユーザを追加していこうと思いましたが

OpenLDAPにはGUIで操作できる管理ツールが用意されたいないため
エントリの登録，検索など、コマンドラインで入力しないといけないのは大変なので
GUIの管理ツールを探してみました。

■LdapAdmin

http://www.ldapadmin.org/

EXEファイルがダウンロードできるので
インストールなしで、そのまま起動して使用できます。

ディレクトリエントリを登録した後の画面がこんな感じ

エントリの登録も結構、簡単にできました。
ただ、LDAPのプロトコルをまだよくわかっていないため
どのような項目を登録すればいいのかは勉強しながら登録していく
必要がありましたが。。

他にも
■LDAP Broser/Editor
■JXplorer

というGUI管理ツールがあるようです。
「LDAP Broser/Editor」が使いやすいと書かれている方が
多かったような気がします。

次回はいよいよユーザを追加していきたいと思います。

LDAP認証のテスト環境ということで
自分のPC（Window7）にOpenLDAPをインストールすることになりました。

１．SourceForgeさんのサイトより「OpenLDAP for Windows」を
ダウンロードしてインストール

http://sourceforge.jp/projects/sfnet_openldapwindows/

２．LDAP初期設定ファイルを自分が構築したいディレクトリエントリに合わせて変更
C:\OpenLDAP\etc\openldap\slapd.conf

========================================================
database bdb
suffix  “dc=my-domain,dc=com”
rootdn  “cn=Manager,dc=my-domain,dc=com”
rootpw  {SSHA}ELYEVFER2s6yqWugfOzoIpJZJ09cO6dN
========================================================
suffix ・・・ディレクトリツリーのルート
rootdn・・・管理者ユーザDN
rootpw・・・管理者パスワード（上記は暗号化されたパスワード）

今回は、管理者パスワードだけわりやすくするために
暗号化されていないテキスト文字に変更しました。

３．OpenLDAP起動
スタートメニューより「Start LDAP Server」を起動
DOS窓が開いてなんとか起動できたようです。

ちなみに、LDAPを終了する時は、Ctrl+C を押すと下記のように
「バッチジョブを終了しますか？（Y/N）」と聞いてくるので「Y」でEnterキーを押すと
終了します。

次回は、ディレクトリツリーにユーザ追加をしていきたいと思います。

C#にてLDAP認証を実装することになり
テスト環境のLDAPサーバも構築しないといけなくなり、
今までLDAPについては認証をするものということくらいか
知らなかったので、先ずはLDAPとは何かについて調べてみました。

■LDAP（Lightweight Directory Access Protocol）
ディレクトリ・サービスに接続するために使用されるプロトコルの一つ

■ディレクトリ・サービス
コンピュータネットワーク上にあるユーザ情報、マシン名などの資源を管理するサービス
ユーザ名などのキーとなる値から様々な情報を検索することが可能

・ディレクトリーサービスとして代表的なものとして
DNS（Domain Name Syetem），オープンソースのOpenLDAP，
MicrosoftのWindows2000以降のサーバ製品に標準搭載されているActive Directory

・ディレクトリサービスは特殊なデータベースを用いるため、一般的なデータベースとは
異なった特徴がある

読み取りが高速
分散型の情報格納モデル
高度な検索機能を持つ

本番環境では、NECのESD（EnterpriseDirectoryServer）を使用するということでしたが
テスト環境ではオープンソースのOpenLDAPを使用して構築することになりました。

次回は、OpenLDAPでのLDAPサーバ構築について書いてみたいと思います。
（サーバ構築が順調に進んでいれば。。）