Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

1.6. LDAPI の有効化

IPC( Inter-process communication )は、Unix マシン上のプロセスや、ネットワークが互いに直接通信するための方法です。LDAPI により、LDAP 接続は IPC 接続で実行できます。つまり、LDAP 操作は Unix ソケット上で実行できます。これらの接続は、通常の LDAP 接続よりもはるかに高速で、より安全です。
LDAPI は、2 つの設定属性を使用して有効になります。
  • nsslapd-ldapilisten Directory Server の LDAPI を有効にするには、以下を実行します。
  • nsslapd-ldapifilepath Unix ソケットファイルを参照する
LDAPI を有効にするには、以下を実行します。
  1. nsslapd-ldapilisten を変更して LDAPI をオンにし、ソケットファイル属性を追加します。 
    # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: cn=config
changetype: modify
replace: nsslapd-ldapilisten
nsslapd-ldapilisten: on
-
add: nsslapd-ldapifilepath
nsslapd-ldapifilepath: /var/run/slapd-example.socket
  2. サーバーを再起動して、新しい設定を適用します。 
    # systemctl restart dirsrv@instance