HOMEサンプル問題・例題解説202試験の例題と解説210.3 LDAPクライアントの利用方法

202試験の例題と解説

210.3 LDAPクライアントの利用方法

今回はLPIC202試験の試験範囲から、「210.3 LDAPクライアントの利用方法」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<210.3 LDAPクライアントの利用方法>
重要度 4

<説明>
LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。

<主要な知識範囲>
    データ管理と照会用のLDAPユーティリティ
    ユーザのパスワードを変更する
    LDAPディレクトリの照会


<重要なファイル、用語、ユーティリティ>
    ldapsearch
    ldappasswd
    ldapadd
    ldapdelete


■例題
ldapsearchコマンドのオプションの説明として誤っているものを選択してください

1. -DはバインドDNを指定するオプションである
2. -pはパスワードを指定するオプションである
3. -bは検索ベースDNを指定するオプションである
4. -HはLDAPサーバのURIを指定するオプションである

※この例題は実際のLPIC試験問題とは異なります。

解答と解説

答えは 「2. -pはパスワードを指定するオプションである」です。

ldapsearchコマンドはLDAPサーバの検索を行うためのコマンドです。
コマンドの実行方法は以下です。

ldapsearch [<オプション>..] [検索フィルタ] [<属性>..]


まず主な[<オプション>..]としては以下が存在します。

-x         SASL認証ではなく、シンプル認証を使うためのオプション
-D binddn    LDAPにバインドするためのバインドDNを指定するオプション
-w passwd    バインドパスワードを指定するオプション
-W        パスワード入力をプロンプトから行うためのオプション
-b basedn    検索を開始するベースとなるツリーのDNを指定するオプション
-h host        LDAPサーバのホスト名・IPアドレスを指定するオプション
-H URI        LDAPサーバのURIを指定するオプション
        下記のように指定が可能です。
        ldap://IPアドレス/, ldaps://IPアドレス/, ldapi://IPアドレス/
-p port        LDAPサーバのポート番号を指定するオプション
-s scope    LDAPの検索スコープを指定するオプション
        指定できる文字列は以下の通りです
         base … ベースツリーのみを検索
         one  … 1階層下のサブツリーを検索
         sub  …  ベースツリー配下すべてを検索
-L        検索結果のLDIFの形式を指定するオプション
        デフォルトが拡張形式のため-Lを-LLや-LLLにするとより厳格な形式となる

次に[検索フィルタ]ですが、属性の名前や属性の値を条件にして、検索結果をフィルタリングできます。
LDAPの検索フィルタには、様々な書き方があるので、今回はいくつかの例を挙げます。

(gidNumber=1000)              …    この場合、gidNumber属性が1000のLDAPエントリを検索対象になります
(&(gidNumber=1000)(mail=*@example.com)) …    この場合は、gidNumber属性が1000、かつmail属性が@example.comと後方一致するエントリが検索対象になります
(|(gidNumber=1000)(mail=*@example.com)) …    この場合は、gidNumber属性が1000、またはmail属性が@example.comと後方一致するエントリが検索対象になります

最後に[<属性>..]には、取得する属性の値を列挙します。

上記を踏まえるとldapsearchコマンドを実行した場合には、下記のようになります。

ldapsearch -x -LLL -D cn=Manager,dc=example,dc=com \
                   -w secret \
                   -b ou=User,dc=example,dc=com \
                   '(uid=2000)' mail

非常に長いコマンドになるため、最初は困惑するかもしれません。
ただひとつひとつの意味を理解していれば、すぐに慣れますので、積極的に使うようにしましょう。


■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏


  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPIオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI事務局ではお応えできませんのでご了解ください。

このページのトップへ