マスタカの ChangeLog メモ

■ LDAP 編集ツール [LDAP]

- CUI から編集を行うのはしんどいので、GUI なツールを探してみた。

-- LDAP Browser/Editor
   Java で実装されたツール。Java 1.2.2 が必要。
   なかなか良い感じ。Java なのでプラットフォームを選ばない。
   付属の applet.html を使えば、Web 上からも編集が出来るみたい。

-- LDAP Explorer
   PHP で実装されたツール。まだ試していない。
   ただ配布元が分からなかったので、"LDAPExplorer tar.gz" でググって、
   ようやく LDAPExplorer-1.18.tar.gz をゲットした。

- Java が動けば LDAP Browser/Editor、動かなかったら LDAP Explorer かな。
  Windows で LDAP Browser/Editor を動かすという話もあるが、編集する人が
  これをインストールしなくちゃないというのは、かなりイマイチ。
  LDAP Explorer が動けば良いんだけど、メンテされていないんだろうなあ..。
  Web 上で編集や追加や削除ができる、良いツールはないのだろうか。

■ Emacs のメーラからの LDAP 検索 [Emacs][LDAP][Mew]

- Mew(mew-ldap.el) (★)

-- [2003-05-13] に「使ってみたい」と言ってずいぶん経ったが、
    自宅で立ち上げたテストサーバから使えるようになった。
    mew-ldap.el は以下の Web サイトに置いてある。
    (URL: http://www.meadowy.org/~gotoh/mew.html)

    ~/.mew.el の設定内容は以下のとおり。

(require 'mew-ldap)
(setq mew-ldap-server "ldap")
(setq mew-ldap-search-base "dc=masutaka,dc=com")
(setq mew-ldap-use t)
(define-key mew-draft-header-map (kbd "C-i") 'mew-ldap-header-comp)
(define-key mew-header-mode-map  (kbd "C-i") 'mew-ldap-header-comp)

-- 意外にサクサクと動いてビックリ。説明には mew-ldap-use は default の
   nil で良いと書いてあったが、ソースを見た限りでは non-nil じゃないと
   検索してくれないようだ。
   追記(2007-10-27):
   上の情報は間違い。nil でも検索してくれる。ただし、なぜか検索して
   くれない時もある。その場合 C-u TAB すれば、強制的に検索してくれる。

-- ただ、実際に使えるレベルには達してないと思う。理由は以下のとおり。
   修正してパッチ送ろうかな...。

--- ~/Mail/Addrbook と名前が被ると LDAP 側の検索結果が補完候補にならないことがある。
--- メールアドレスが複数あっても、最初にヒットしたアドレスしか補完されない。
--- 検索(Tab)や展開(M-Tab)には、日本語の名前が使えないみたい。
--- 認証には対応していないみたい。
--- Summary-mode への名前の展開にも対応していない。

■ Windows のメーラからの LDAP 検索 [LDAP]

- Becky! (★★★)
  "*" で検索すると初めて表示され、アドレス帳を閉じるまで検索結果が保持される。
  今のところ、ニックネームを登録するやり方が分からない。需要あるのかな？
  ファイル→新規アドレス帳 をして気づいたんだけど、ネットワーク先のフォ
  ルダを指定できるのね...。ローカルにコピーしなくてもいいじゃん。

- Mozilla Thunderbird (★★)
  このためだけに初めてインストールした。検索させてもアドレス帳のフォル
  ダを移動すると検索結果が消えてしまう。ローカルに保存して使うことを想
  定しているのだろうか。LDAP の意味が薄れてしまっている。
  なぜかパスワードを聞かれるし、検索できる時とできない時があり不安定だっ
  たが、サーバ側でパスワードが必要な設定に変更したら、安定して使えるよ
  うになった。

- Outlook Express (★)
  使い方は Thunderbird と同じとのこと。
  ただ、アンインストールしたのか、見つからなかったので未確認。まあいいか..。

   追記(2007-10-20):
   Thunderbird とだいたい同じだが、アドレス帳に検索用のフォルダを作れず、
   常に「人の検索」を行う必要があるため、さらに使い勝手が悪い。

■ openldap コマンドメモ [LDAP]

コマンドだけメモしておく。*.ldif の中身は省略。

- ルートノードを読み込ませ、サーバを起動する。

# slapadd -v -l /tmp/top.ldif
# /etc/init.d/slapd start

- ldapsearch コマンドで「-h ldap」や「-b "dc=masutaka,dc=com"」を指定せずにすむようにする。
/usr/local/etc/openldap/ldap.conf に以下を追加。

HOST ldap
BASE dc=masutaka,dc=com

- 検索が出来るか確認する。

% ldapsearch "(objectClass=*)"

- ユーザの追加

% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -a -f /tmp/users.ldif

- ユーザの編集

% ldapmodify -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v -f /tmp/update.ldif

- RDN のリネーム(Jerry Carter -> Gerry Carter)

% ldapmodrdn -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "cn=Jerry Carter,ou=people,dc=masutaka,dc=com" "cn=Gerry Carter"

- ユーザ masutaka の削除

% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -v "uid=masutaka,ou=people,dc=masutaka,dc=com"

- people ツリーごと削除

% ldapdelete -D "cn=Manager,dc=masutaka,dc=com" -w secret -x -r -v "ou=people,dc=masutaka,dc=com"

- もし起動時、ログファイルに下記のような warning が出る場合

Oct 14 02:46:23 dyna slapd[1792]: bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2) Expect poor performance for suffix dc=masutaka,dc=com.

  以下のように DB_CONFIG を置いてあげると、warning が出なくなります。

# cd /usr/local/var/openldap-data
# cp DB_CONFIG.example DB_CONFIG

■ openldap のインストール方法 [Debian][LDAP]

# apt-get install slapd ldap-utils libsasl2-modules

■ エルダップ Lightweight Directory Access Protocol [LDAP][Mew]

ディレクトリサーバにアクセスして、登録ユーザのメールアドレスを引っ張っ
てくることができるらしい。このサービスを使えるようになったら、mew-ldap.elを使ってみたい。
(URL: http://www.imasy.or.jp/~gotoh/mew.html)