導入ガイド
I. システムの基本設定
Expand section "I. システムの基本設定" Collapse section "I. システムの基本設定"
1. 1. キーボードの設定
  Expand section "1. キーボードの設定" Collapse section "1. キーボードの設定"
2. 2. 日付と時刻の設定
  Expand section "2. 日付と時刻の設定" Collapse section "2. 日付と時刻の設定"
  1. 2.1. 日付/時刻のプロパティのツール
    
    Expand section "2.1. 日付/時刻のプロパティのツール" Collapse section "2.1. 日付/時刻のプロパティのツール"
    
    2.1.1. 日付と時刻のプロパティ
    
    2.1.2. ネットワーク時刻プロトコルのプロパティ
    
    2.1.3. タイムゾーンのプロパティ
  2. 2.2. コマンドラインからの設定
    
    Expand section "2.2. コマンドラインからの設定" Collapse section "2.2. コマンドラインからの設定"
    
    2.2.1. 日付と時刻の設定
    
    2.2.2. ネットワーク時刻プロトコルの設定
3. 3. ユーザーとグループの管理
  Expand section "3. ユーザーとグループの管理" Collapse section "3. ユーザーとグループの管理"
  1. 3.1. ユーザーとグループの概要
  2. 3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理
    
    Expand section "3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理" Collapse section "3.2. ユーザーマネージャーアプリケーションを使用したユーザーの管理"
    
    3.2.1. ユーザーの表示
    
    3.2.2. 新規ユーザーの追加
    
    3.2.3. ユーザープロパティーの変更
  3. 3.3. ユーザーマネージャーアプリケーションを使用したグループの管理
    
    Expand section "3.3. ユーザーマネージャーアプリケーションを使用したグループの管理" Collapse section "3.3. ユーザーマネージャーアプリケーションを使用したグループの管理"
    
    3.3.1. グループの表示
    
    3.3.2. 新規グループの追加
    
    3.3.3. グループプロパティーの変更
  4. 3.4. コマンドラインツールを使用したユーザーの管理
    
    Expand section "3.4. コマンドラインツールを使用したユーザーの管理" Collapse section "3.4. コマンドラインツールを使用したユーザーの管理"
    
    3.4.1. ユーザーの作成
    
    3.4.2. 新規ユーザーのグループへの割り当て
    
    3.4.3. ユーザーの認証の更新
    
    3.4.4. ユーザー設定の変更
    
    3.4.5. ユーザーの削除
    
    3.4.6. 機密ユーザー情報の表示
  5. 3.5. コマンドラインツールを使用したグループの管理
    
    Expand section "3.5. コマンドラインツールを使用したグループの管理" Collapse section "3.5. コマンドラインツールを使用したグループの管理"
    
    3.5.1. グループの作成
    
    3.5.2. グループへのユーザーのアタッチ
    
    3.5.3. グループ認証の更新
    
    3.5.4. グループ設定の変更
    
    3.5.5. グループの削除
  6. 3.6. その他のリソース
    
    Expand section "3.6. その他のリソース" Collapse section "3.6. その他のリソース"
    
    3.6.1. インストールされているドキュメント
4. 4. 権限の取得
  Expand section "4. 権限の取得" Collapse section "4. 権限の取得"
5. 5. コンソールアクセス
  Expand section "5. コンソールアクセス" Collapse section "5. コンソールアクセス"
  1. 5.1. root 以外のユーザーのコンソールプログラムアクセスの無効化
  2. 5.2. Ctrl+Alt+Del を使用した再起動の無効化
II. サブスクリプションおよびサポート
Expand section "II. サブスクリプションおよびサポート" Collapse section "II. サブスクリプションおよびサポート"
1. 6. システム登録およびサブスクリプション管理
  Expand section "6. システム登録およびサブスクリプション管理" Collapse section "6. システム登録およびサブスクリプション管理"
2. 7. Red Hat Support Tool を使用したサポートへのアクセス
  Expand section "7. Red Hat Support Tool を使用したサポートへのアクセス" Collapse section "7. Red Hat Support Tool を使用したサポートへのアクセス"
  1. 7.1. Red Hat Support Tool のインストール
  2. 7.2. コマンドラインを使用した Red Hat Support Tool の登録
  3. 7.3. インタラクティブシェルモードでの Red Hat Support Tool の使用
  4. 7.4. Red Hat Support Tool の設定
    
    Expand section "7.4. Red Hat Support Tool の設定" Collapse section "7.4. Red Hat Support Tool の設定"
    
    7.4.1. 設定ファイルへの設定の保存
  5. 7.5. インタラクティブモードでのサポートケースの作成および更新
  6. 7.6. コマンドラインでのサポートケースの表示
  7. 7.7. その他のリソース
III. ソフトウェアのインストールおよび管理
Expand section "III. ソフトウェアのインストールおよび管理" Collapse section "III. ソフトウェアのインストールおよび管理"
1. 8. Yum
  Expand section "8. Yum" Collapse section "8. Yum"
  1. 8.1. パッケージの確認と更新
    
    Expand section "8.1. パッケージの確認と更新" Collapse section "8.1. パッケージの確認と更新"
    
    8.1.1. 更新の確認
    
    8.1.2. パッケージの更新
    
    8.1.3. 設定ファイルの変更の保存
    
    8.1.4. ISO と Yum を使用してシステムをオフラインでアップグレード
  2. 8.2. パッケージおよびパッケージグループ
    
    Expand section "8.2. パッケージおよびパッケージグループ" Collapse section "8.2. パッケージおよびパッケージグループ"
    
    8.2.1. パッケージの検索
    
    8.2.2. パッケージの一覧表示
    
    8.2.3. パッケージ情報の表示
    
    8.2.4. パッケージのインストール
    
    8.2.5. パッケージの削除
  3. 8.3. トランザクション履歴の活用
    
    Expand section "8.3. トランザクション履歴の活用" Collapse section "8.3. トランザクション履歴の活用"
    
    8.3.1. トランザクションの一覧表示
    
    8.3.2. トランザクションの検証
    
    8.3.3. トランザクションを元に戻す/繰り返す
    
    8.3.4. トランザクションの完了
    
    8.3.5. 新しいトランザクション履歴の開始
  4. 8.4. Yum と Yum リポジトリーの設定
    
    Expand section "8.4. Yum と Yum リポジトリーの設定" Collapse section "8.4. Yum と Yum リポジトリーの設定"
    
    8.4.1. [main] オプションの設定
    
    8.4.2. [repository] オプションの設定
    
    8.4.3. yum 変数の使用
    
    8.4.4. 現在の設定の表示
    
    8.4.5. yum リポジトリーの追加、有効化、および無効化
    
    8.4.6. yum リポジトリーの作成
    
    8.4.7. yum キャッシュの使用
    
    8.4.8. Optional および Supplementary リポジトリーの追加
  5. 8.5. yum のプラグイン
    
    Expand section "8.5. yum のプラグイン" Collapse section "8.5. yum のプラグイン"
    
    8.5.1. yum プラグインを有効、設定、および無効にする方法
    
    8.5.2. 追加の Yum プラグインのインストール
    
    8.5.3. プラグインの説明
  6. 8.6. その他のリソース
2. 9. PackageKit
  Expand section "9. PackageKit" Collapse section "9. PackageKit"
  1. 9.1. ソフトウェア更新によるパッケージの更新
  2. 9.2. ソフトウェアの追加/削除
    
    Expand section "9.2. ソフトウェアの追加/削除" Collapse section "9.2. ソフトウェアの追加/削除"
    
    9.2.1. ソフトウェアソースの更新（Yum リポジトリー）
    
    9.2.2. フィルターを使用したパッケージの検索
    
    9.2.3. パッケージ（および依存関係）のインストールおよび削除
    
    9.2.4. パッケージグループのインストールおよび削除
    
    9.2.5. トランザクションログの表示
  3. 9.3. PackageKit Architecture
  4. 9.4. その他のリソース
IV. ネットワーク
Expand section "IV. ネットワーク" Collapse section "IV. ネットワーク"
1. 10. NetworkManager
  Expand section "10. NetworkManager" Collapse section "10. NetworkManager"
  1. 10.1. NetworkManager デーモン
  2. 10.2. NetworkManager との対話
    
    Expand section "10.2. NetworkManager との対話" Collapse section "10.2. NetworkManager との対話"
    
    10.2.1. ネットワークへの接続
    
    10.2.2. 既存接続の設定および編集
    
    10.2.3. ネットワークの自動接続
    
    10.2.4. ユーザーおよびシステム接続
  3. 10.3. 接続の確立
    
    Expand section "10.3. 接続の確立" Collapse section "10.3. 接続の確立"
    
    10.3.1. Wired（イーサネット）接続の確立
    
    10.3.2. ワイヤレス接続の確立
    
    10.3.3. モバイルブロードバンド接続の確立
    
    10.3.4. VPN 接続の確立
    
    10.3.5. DSL 接続の確立
    
    10.3.6. ボンド接続の確立
    
    10.3.7. VLAN 接続の確立
    
    10.3.8. IPoIB(IP-over-InfiniBand)接続の確立
    
    10.3.9. 接続設定の構成
    
    Expand section "10.3.9. 接続設定の構成" Collapse section "10.3.9. 接続設定の構成"
    
    10.3.9.1. 802.1X セキュリティーの設定
    
    Expand section "10.3.9.1. 802.1X セキュリティーの設定" Collapse section "10.3.9.1. 802.1X セキュリティーの設定"
    
    10.3.9.1.1. TLS(Transport Layer Security)の設定
    
    10.3.9.1.2. Tunneled TLS の設定
    
    10.3.9.1.3. Protected EAP (PEAP) の設定
    
    10.3.9.2. ワイヤレスセキュリティーの設定
    
    10.3.9.3. PPP (ポイントツーポイント) セッティングの設定
    
    10.3.9.4. IPv4 設定の構成
    
    10.3.9.5. IPv6 セッティングの設定
    
    10.3.9.6. ルートの作成
2. 11. Network Interfaces
  Expand section "11. Network Interfaces" Collapse section "11. Network Interfaces"
  1. 11.1. ネットワーク設定ファイル
    
    Expand section "11.1. ネットワーク設定ファイル" Collapse section "11.1. ネットワーク設定ファイル"
    
    11.1.1. ホスト名の設定
  2. 11.2. インターフェース設定ファイル
    
    Expand section "11.2. インターフェース設定ファイル" Collapse section "11.2. インターフェース設定ファイル"
    
    11.2.1. イーサネットインターフェース
    
    11.2.2. System z 上の Linux の特定の ifcfg オプション
    
    11.2.3. System z の Linux に必要な ifcfg オプション
    
    11.2.4. チャンネルボンディングインターフェース
    
    Expand section "11.2.4. チャンネルボンディングインターフェース" Collapse section "11.2.4. チャンネルボンディングインターフェース"
    
    11.2.4.1. ボンディングカーネルモジュールがインストールされているかの確認
    
    11.2.4.2. チャンネルボンディングインターフェースの作成
    
    Expand section "11.2.4.2. チャンネルボンディングインターフェースの作成" Collapse section "11.2.4.2. チャンネルボンディングインターフェースの作成"
    
    11.2.4.2.1. 複数のボンド作成
    
    11.2.5. ボンディングを介した VLAN の設定
    
    11.2.6. ネットワークブリッジ
    
    Expand section "11.2.6. ネットワークブリッジ" Collapse section "11.2.6. ネットワークブリッジ"
    
    11.2.6.1. ボンドを使ったネットワークブリッジ
    
    11.2.6.2. ボンディング VLAN を使用したネットワークブリッジ
    
    11.2.7. 802.1Q VLAN タグの設定
    
    11.2.8. エイリアスとクローンファイル
    
    11.2.9. 診断インターフェース
    
    11.2.10. その他のインターフェース
  3. 11.3. インターフェース制御スクリプト
  4. 11.4. 静的ルートおよびデフォルトのゲートウェイ
  5. 11.5. ifcfg ファイルでの静的ルートの設定
    
    Expand section "11.5. ifcfg ファイルでの静的ルートの設定" Collapse section "11.5. ifcfg ファイルでの静的ルートの設定"
    
    11.5.1. IP コマンド引数形式を使用した静的ルート
    
    11.5.2. ネットワーク/マスクのディレクティブ形式
  6. 11.6. IPv6 トークンインターフェース識別子の設定
  7. 11.7. ネットワーク機能ファイル
  8. 11.8. ethtool
  9. 11.9. netconsole の設定
  10. 11.10. その他のリソース
V. インフラストラクチャーサービス
Expand section "V. インフラストラクチャーサービス" Collapse section "V. インフラストラクチャーサービス"
1. 12. サービスおよびデーモン
  Expand section "12. サービスおよびデーモン" Collapse section "12. サービスおよびデーモン"
  1. 12.1. デフォルトのランレベルの設定
  2. 12.2. サービスの設定
    
    Expand section "12.2. サービスの設定" Collapse section "12.2. サービスの設定"
    
    12.2.1. Service 設定ユーティリティーの使用
    
    Expand section "12.2.1. Service 設定ユーティリティーの使用" Collapse section "12.2.1. Service 設定ユーティリティーの使用"
    
    12.2.1.1. サービスの有効化および無効化
    
    12.2.1.2. サービスの起動、再起動、停止
    
    12.2.1.3. ランレベルの選択
    
    12.2.2. ntsysv ユーティリティーの使用
    
    Expand section "12.2.2. ntsysv ユーティリティーの使用" Collapse section "12.2.2. ntsysv ユーティリティーの使用"
    
    12.2.2.1. サービスの有効化および無効化
    
    12.2.2.2. ランレベルの選択
    
    12.2.3. chkconfig ユーティリティーの使用
    
    Expand section "12.2.3. chkconfig ユーティリティーの使用" Collapse section "12.2.3. chkconfig ユーティリティーの使用"
    
    12.2.3.1. サービスの一覧表示
    
    12.2.3.2. サービスの有効化
    
    12.2.3.3. サービスの無効化
  3. 12.3. サービスの実行
    
    Expand section "12.3. サービスの実行" Collapse section "12.3. サービスの実行"
    
    12.3.1. サービスステータスの決定
    
    12.3.2. サービスの起動
    
    12.3.3. サービスの停止
    
    12.3.4. サービスの再開
  4. 12.4. その他のリソース
    
    Expand section "12.4. その他のリソース" Collapse section "12.4. その他のリソース"
    
    12.4.1. インストールされているドキュメント
    
    12.4.2. 関連書籍
2. 13. 認証の設定
  Expand section "13. 認証の設定" Collapse section "13. 認証の設定"
  1. 13.1. システム認証の設定
    
    Expand section "13.1. システム認証の設定" Collapse section "13.1. システム認証の設定"
    
    13.1.1. Authentication Configuration Tool UI の起動
    
    13.1.2. 認証用のアイデンティティーストアの選択
    
    Expand section "13.1.2. 認証用のアイデンティティーストアの選択" Collapse section "13.1.2. 認証用のアイデンティティーストアの選択"
    
    13.1.2.1. LDAP 認証の設定
    
    13.1.2.2. NIS 認証の設定
    
    13.1.2.3. Winbind 認証の設定
    
    13.1.2.4. LDAP または NIS 認証での Kerberos の使用
    
    13.1.3. 代替認証機能の設定
    
    Expand section "13.1.3. 代替認証機能の設定" Collapse section "13.1.3. 代替認証機能の設定"
    
    13.1.3.1. フィンガープリント認証の使用
    
    13.1.3.2. ローカル認証パラメーターの設定
    
    13.1.3.3. スマートカード認証の有効化
    
    13.1.3.4. ユーザーホームディレクトリーの作成
    
    13.1.4. コマンドラインでの認証設定
    
    Expand section "13.1.4. コマンドラインでの認証設定" Collapse section "13.1.4. コマンドラインでの認証設定"
    
    13.1.4.1. authconfig を使用するためのヒント
    
    13.1.4.2. LDAP ユーザーストアの設定
    
    13.1.4.3. NIS ユーザーストアの設定
    
    13.1.4.4. Winbind ユーザーストアの設定
    
    13.1.4.5. Kerberos 認証の設定
    
    13.1.4.6. ローカル認証設定の構成
    
    13.1.4.7. フィンガープリント認証の設定
    
    13.1.4.8. スマートカード認証の設定
    
    13.1.4.9. キックスタートファイルと設定ファイルの管理
    
    13.1.5. カスタムホームディレクトリーの使用
  2. 13.2. SSSD での認証情報の使用およびキャッシュ
    
    Expand section "13.2. SSSD での認証情報の使用およびキャッシュ" Collapse section "13.2. SSSD での認証情報の使用およびキャッシュ"
    
    13.2.1. SSSD について
    
    13.2.2. sssd.conf ファイルの設定
    
    Expand section "13.2.2. sssd.conf ファイルの設定" Collapse section "13.2.2. sssd.conf ファイルの設定"
    
    13.2.2.1. sssd.conf ファイルの作成
    
    13.2.2.2. カスタム設定ファイルの使用
    
    13.2.3. SSSD の起動および停止
    
    13.2.4. SSSD およびシステムサービス
    
    13.2.5. サービスの設定: NSS
    
    13.2.6. サービスの設定: PAM
    
    13.2.7. サービスの設定： autofs
    
    13.2.8. サービスの設定： sudo
    
    13.2.9. サービスの設定： OpenSSH およびキャッシュされたキー
    
    13.2.10. SSSD および ID プロバイダー（ドメイン）
    
    13.2.11. ドメインの作成： LDAP
    
    13.2.12. ドメインの作成： Identity Management(IdM)
    
    13.2.13. ドメインの作成： Active Directory
    
    13.2.14. ドメインの設定： LDAP プロバイダーとしての Active Directory(Alternative)
    
    13.2.15. ドメインオプション：ユーザー名の形式の設定
    
    13.2.16. ドメインオプション：オフライン認証の有効化
    
    13.2.17. ドメインオプション：パスワードの有効期限の設定
    
    13.2.18. ドメインオプション： DNS サービス検出の使用
    
    13.2.19. ドメインオプション：証明書のサブジェクト名での IP アドレスの使用（LDAP のみ）
    
    13.2.20. ドメインの作成：プロキシー
    
    13.2.21. ドメインの作成： Kerberos 認証
    
    13.2.22. ドメインの作成：アクセス制御
    
    13.2.23. ドメインの作成：プライマリーサーバーとバックアップサーバー
    
    13.2.24. SSSD ユーティリティーのインストール
    
    13.2.25. SSSD および UID および GID 番号
    
    13.2.26. ローカルシステムユーザーの作成
    
    13.2.27. キックスタート中の SSSD キャッシュへのユーザーのシード
    
    13.2.28. SSSD キャッシュの管理
    
    13.2.29. SSSD のダウングレード
    
    13.2.30. SSSD での NSCD の使用
    
    13.2.31. SSSD のトラブルシューティング
3. 14. OpenSSH
  Expand section "14. OpenSSH" Collapse section "14. OpenSSH"
  1. 14.1. SSH プロトコル
    
    Expand section "14.1. SSH プロトコル" Collapse section "14.1. SSH プロトコル"
    
    14.1.1. SSH を使用する理由
    
    14.1.2. 主な特長
    
    14.1.3. プロトコルのバージョン
    
    14.1.4. SSH 接続のイベントシーケンス
    
    Expand section "14.1.4. SSH 接続のイベントシーケンス" Collapse section "14.1.4. SSH 接続のイベントシーケンス"
    
    14.1.4.1. トランスポート層
    
    14.1.4.2. 認証
    
    14.1.4.3. チャネル
  2. 14.2. OpenSSH の設定
    
    Expand section "14.2. OpenSSH の設定" Collapse section "14.2. OpenSSH の設定"
    
    14.2.1. 設定ファイル
    
    14.2.2. OpenSSH サーバーの起動
    
    14.2.3. リモート接続に必要な SSH
    
    14.2.4. キーベースの認証の使用
    
    Expand section "14.2.4. キーベースの認証の使用" Collapse section "14.2.4. キーベースの認証の使用"
    
    14.2.4.1. 鍵ペアの生成
    
    14.2.4.2. ssh-agent の設定
    
    14.2.4.3. sshd に必要な認証方法が複数になる
  3. 14.3. OpenSSH 証明書認証の使用
    
    Expand section "14.3. OpenSSH 証明書認証の使用" Collapse section "14.3. OpenSSH 証明書認証の使用"
    
    14.3.1. SSH 証明書の概要
    
    14.3.2. SSH 証明書のサポート
    
    14.3.3. SSH CA 証明書署名キーの作成
    
    14.3.4. SSH CA 公開鍵の配布と信頼
    
    14.3.5. SSH 証明書の作成
    
    Expand section "14.3.5. SSH 証明書の作成" Collapse section "14.3.5. SSH 証明書の作成"
    
    14.3.5.1. ホストを認証する SSH 証明書の作成
    
    14.3.5.2. ユーザーの認証用の SSH 証明書の作成
    
    14.3.6. PKCS#11 トークンを使用した SSH 証明書の署名
    
    14.3.7. SSH CA 証明書の表示
    
    14.3.8. SSH CA 証明書の取り消し
  4. 14.4. OpenSSH クライアント
    
    Expand section "14.4. OpenSSH クライアント" Collapse section "14.4. OpenSSH クライアント"
    
    14.4.1. ssh ユーティリティーの使用
    
    14.4.2. scp ユーティリティーの使用
    
    14.4.3. sftp ユーティリティーの使用
  5. 14.5. セキュアなシェルの追加
    
    Expand section "14.5. セキュアなシェルの追加" Collapse section "14.5. セキュアなシェルの追加"
    
    14.5.1. X11 転送
    
    14.5.2. ポート転送
  6. 14.6. その他のリソース
    
    Expand section "14.6. その他のリソース" Collapse section "14.6. その他のリソース"
    
    14.6.1. インストールされているドキュメント
    
    14.6.2. 便利な Web サイト
4. 15. TigerVNC
  Expand section "15. TigerVNC" Collapse section "15. TigerVNC"
  1. 15.1. VNC Server
    
    Expand section "15.1. VNC Server" Collapse section "15.1. VNC Server"
    
    15.1.1. VNC サーバーのインストール
    
    15.1.2. VNC サーバーの設定
    
    15.1.3. VNC サーバーの起動
    
    15.1.4. VNC セッションの終了
  2. 15.2. 既存のデスクトップの起動
  3. 15.3. VNC ビューアーの使用
    
    Expand section "15.3. VNC ビューアーの使用" Collapse section "15.3. VNC ビューアーの使用"
    
    15.3.1. VNC ビューアーのインストール
    
    15.3.2. VNC サーバーへの接続
    
    Expand section "15.3.2. VNC サーバーへの接続" Collapse section "15.3.2. VNC サーバーへの接続"
    
    15.3.2.1. VNC のためのファイアウォールの設定
    
    15.3.3. SSH を使用した VNC サーバーへの接続
  4. 15.4. 関連情報
VI. サーバー
Expand section "VI. サーバー" Collapse section "VI. サーバー"
1. 16. DHCP サーバー
  Expand section "16. DHCP サーバー" Collapse section "16. DHCP サーバー"
  1. 16.1. DHCP を使用する理由
  2. 16.2. DHCPv4 サーバーの設定
    
    Expand section "16.2. DHCPv4 サーバーの設定" Collapse section "16.2. DHCPv4 サーバーの設定"
    
    16.2.1. 設定ファイル
    
    16.2.2. リースデータベース
    
    16.2.3. サーバーの起動と停止
    
    16.2.4. DHCP リレーエージェント
  3. 16.3. DHCPv4 クライアントの設定
  4. 16.4. マルチホーム DHCP サーバーの設定
    
    Expand section "16.4. マルチホーム DHCP サーバーの設定" Collapse section "16.4. マルチホーム DHCP サーバーの設定"
    
    16.4.1. ホストの設定
  5. 16.5. IPv6 の DHCP (DHCPv6)
    
    Expand section "16.5. IPv6 の DHCP (DHCPv6)" Collapse section "16.5. IPv6 の DHCP (DHCPv6)"
    
    16.5.1. DHCPv6 サーバーの設定
    
    16.5.2. DHCPv6 クライアントの設定
  6. 16.6. その他のリソース
    
    Expand section "16.6. その他のリソース" Collapse section "16.6. その他のリソース"
    
    16.6.1. インストールされているドキュメント
2. 17. DNS Servers: DNS サーバーの IP アドレス
  Expand section "17. DNS Servers: DNS サーバーの IP アドレス" Collapse section "17. DNS Servers: DNS サーバーの IP アドレス"
  1. 17.1. DNS の概要
    
    Expand section "17.1. DNS の概要" Collapse section "17.1. DNS の概要"
    
    17.1.1. ネームサーバーゾーン
    
    17.1.2. ネームサーバーの種別
    
    17.1.3. ネームサーバーとしての BIND
  2. 17.2. BIND
    
    Expand section "17.2. BIND" Collapse section "17.2. BIND"
    
    17.2.1. named サービスの設定
    
    Expand section "17.2.1. named サービスの設定" Collapse section "17.2.1. named サービスの設定"
    
    17.2.1.1. 一般的なステートメントのタイプ
    
    17.2.1.2. その他のステートメントタイプ
    
    17.2.1.3. コメントタグ
    
    17.2.2. ゾーンファイルの編集
    
    Expand section "17.2.2. ゾーンファイルの編集" Collapse section "17.2.2. ゾーンファイルの編集"
    
    17.2.2.1. 一般的なディレクティブ
    
    17.2.2.2. 一般的なリソースレコード
    
    17.2.2.3. コメントタグ
    
    17.2.2.4. 使用例
    
    Expand section "17.2.2.4. 使用例" Collapse section "17.2.2.4. 使用例"
    
    17.2.2.4.1. 単純なゾーンファイル
    
    17.2.2.4.2. 逆引き名前解決ゾーンファイル
    
    17.2.3. rndc ユーティリティーの使用
    
    Expand section "17.2.3. rndc ユーティリティーの使用" Collapse section "17.2.3. rndc ユーティリティーの使用"
    
    17.2.3.1. ユーティリティーの設定
    
    17.2.3.2. サービスステータスの確認
    
    17.2.3.3. 設定とゾーンのリロード
    
    17.2.3.4. ゾーンキーの更新
    
    17.2.3.5. DNSSEC 検証の有効化
    
    17.2.3.6. クエリーロギングの有効化
    
    17.2.4. dig ユーティリティーの使用
    
    Expand section "17.2.4. dig ユーティリティーの使用" Collapse section "17.2.4. dig ユーティリティーの使用"
    
    17.2.4.1. ネームサーバーのルックアップ
    
    17.2.4.2. IP アドレスのルックアップ
    
    17.2.4.3. ホスト名の検索
    
    17.2.5. BIND の高度な機能
    
    Expand section "17.2.5. BIND の高度な機能" Collapse section "17.2.5. BIND の高度な機能"
    
    17.2.5.1. 複数表示
    
    17.2.5.2. IXFR (Incremental Zone Transfers 差分ゾーン転送)
    
    17.2.5.3. Transaction SIGnatures トランザクション署名 (TSIG)
    
    17.2.5.4. DNSSEC (DNS Security Extensions)
    
    17.2.5.5. インターネットプロトコルバージョン 6 (IPv6)
    
    17.2.6. 回避すべき一般的な間違い
    
    17.2.7. その他のリソース
    
    Expand section "17.2.7. その他のリソース" Collapse section "17.2.7. その他のリソース"
    
    17.2.7.1. インストールされているドキュメント
    
    17.2.7.2. 便利な Web サイト
    
    17.2.7.3. 関連書籍
3. 18. Web サーバー
  Expand section "18. Web サーバー" Collapse section "18. Web サーバー"
  1. 18.1. Apache HTTP サーバー
    
    Expand section "18.1. Apache HTTP サーバー" Collapse section "18.1. Apache HTTP サーバー"
    
    18.1.1. 新機能
    
    18.1.2. 主な変更点
    
    18.1.3. 設定の更新
    
    18.1.4. httpd サービスの実行
    
    Expand section "18.1.4. httpd サービスの実行" Collapse section "18.1.4. httpd サービスの実行"
    
    18.1.4.1. サービスの起動
    
    18.1.4.2. サービスの停止
    
    18.1.4.3. サービスの再起動
    
    18.1.4.4. サービスステータスの確認
    
    18.1.5. 設定ファイルの編集
    
    Expand section "18.1.5. 設定ファイルの編集" Collapse section "18.1.5. 設定ファイルの編集"
    
    18.1.5.1. 一般的な httpd.conf ディレクティブ
    
    18.1.5.2. 一般的な ssl.conf ディレクティブ
    
    18.1.5.3. 一般的な複数プロセスモジュールのディレクティブ
    
    18.1.6. モジュールの使用
    
    Expand section "18.1.6. モジュールの使用" Collapse section "18.1.6. モジュールの使用"
    
    18.1.6.1. モジュールの読み込み
    
    18.1.6.2. モジュールの作成
    
    18.1.7. 仮想ホストの設定
    
    18.1.8. SSL サーバーの設定
    
    Expand section "18.1.8. SSL サーバーの設定" Collapse section "18.1.8. SSL サーバーの設定"
    
    18.1.8.1. 証明書およびセキュリティーの概要
    
    18.1.9. mod_ssl モジュールの有効化
    
    Expand section "18.1.9. mod_ssl モジュールの有効化" Collapse section "18.1.9. mod_ssl モジュールの有効化"
    
    18.1.9.1. mod_ssl での SSL および TLS の有効化および無効化
    
    18.1.10. mod_nss Module の有効化
    
    Expand section "18.1.10. mod_nss Module の有効化" Collapse section "18.1.10. mod_nss Module の有効化"
    
    18.1.10.1. mod_nss での SSL および TLS の有効化および無効化
    
    18.1.11. 既存の鍵および証明書の使用
    
    18.1.12. 新しい鍵と証明書の生成
    
    18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定
    
    Expand section "18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定" Collapse section "18.1.13. コマンドラインを使用して HTTP 用および HTTPS 用にファイアウォールを設定"
    
    18.1.13.1. コマンドラインで着信 HTTPS および HTTPS のネットワークアクセスの確認
    
    18.1.14. その他のリソース
4. 19. メールサーバー
  Expand section "19. メールサーバー" Collapse section "19. メールサーバー"
  1. 19.1. メールプロトコル
    
    Expand section "19.1. メールプロトコル" Collapse section "19.1. メールプロトコル"
    
    19.1.1. メール転送プロトコル
    
    Expand section "19.1.1. メール転送プロトコル" Collapse section "19.1.1. メール転送プロトコル"
    
    19.1.1.1. SMTP
    
    19.1.2. メールアクセスプロトコル
    
    Expand section "19.1.2. メールアクセスプロトコル" Collapse section "19.1.2. メールアクセスプロトコル"
    
    19.1.2.1. POP
    
    19.1.2.2. IMAP
    
    19.1.2.3. Dovecot
  2. 19.2. 電子メールプログラムの分類
    
    Expand section "19.2. 電子メールプログラムの分類" Collapse section "19.2. 電子メールプログラムの分類"
    
    19.2.1. メール転送エージェント (Mail Transport Agent)
    
    19.2.2. メール配信エージェント (MDA)
    
    19.2.3. メールユーザーエージェント
  3. 19.3. メール転送エージェント (MTA)
    
    Expand section "19.3. メール転送エージェント (MTA)" Collapse section "19.3. メール転送エージェント (MTA)"
    
    19.3.1. postfix
    
    Expand section "19.3.1. postfix" Collapse section "19.3.1. postfix"
    
    19.3.1.1. Postfix のデフォルトインストール
    
    19.3.1.2. Postfix の基本設定
    
    Expand section "19.3.1.2. Postfix の基本設定" Collapse section "19.3.1.2. Postfix の基本設定"
    
    19.3.1.2.1. Postfix がトランスポート層セキュリティーを使用するように設定する
    
    19.3.1.3. LDAP での Postfix の使用
    
    Expand section "19.3.1.3. LDAP での Postfix の使用" Collapse section "19.3.1.3. LDAP での Postfix の使用"
    
    19.3.1.3.1. /etc/aliases ルックアップのサンプル
    
    19.3.2. Sendmail
    
    Expand section "19.3.2. Sendmail" Collapse section "19.3.2. Sendmail"
    
    19.3.2.1. 用途と制約
    
    19.3.2.2. Sendmail のデフォルトのインストール
    
    19.3.2.3. Sendmail の一般的な設定変更
    
    19.3.2.4. マスカレーディング
    
    19.3.2.5. Spam の停止
    
    19.3.2.6. LDAP での Sendmail の使用
    
    19.3.3. Fetchmail
    
    Expand section "19.3.3. Fetchmail" Collapse section "19.3.3. Fetchmail"
    
    19.3.3.1. Fetchmail の設定オプション
    
    19.3.3.2. グローバルオプション
    
    19.3.3.3. サーバーオプション
    
    19.3.3.4. ユーザーオプション
    
    19.3.3.5. Fetchmail のコマンドオプション
    
    19.3.3.6. 情報提供またはデバッグのオプション
    
    19.3.3.7. 特殊なオプション
    
    19.3.4. メール転送エージェント (MTA) の設定
  4. 19.4. メール配信エージェント (MDA)
    
    Expand section "19.4. メール配信エージェント (MDA)" Collapse section "19.4. メール配信エージェント (MDA)"
    
    19.4.1. Procmail の設定
    
    19.4.2. Procmail レシピ
    
    Expand section "19.4.2. Procmail レシピ" Collapse section "19.4.2. Procmail レシピ"
    
    19.4.2.1. 配信と非配信レシピ
    
    19.4.2.2. フラグ
    
    19.4.2.3. ローカルロックファイルの指定
    
    19.4.2.4. 特別な条件とアクション
    
    19.4.2.5. レシピの例
    
    19.4.2.6. spam フィルター
  5. 19.5. メールユーザーエージェント
    
    Expand section "19.5. メールユーザーエージェント" Collapse section "19.5. メールユーザーエージェント"
    
    19.5.1. 通信のセキュリティー保護
    
    Expand section "19.5.1. 通信のセキュリティー保護" Collapse section "19.5.1. 通信のセキュリティー保護"
    
    19.5.1.1. セキュアな電子メールクライアント
    
    19.5.1.2. 電子メールクライアントの通信のセキュリティー保護
  6. 19.6. その他のリソース
    
    Expand section "19.6. その他のリソース" Collapse section "19.6. その他のリソース"
    
    19.6.1. インストールされているドキュメント
    
    19.6.2. オンラインドキュメント
    
    19.6.3. 関連書籍
5. 20. ディレクトリーサーバー
  Expand section "20. ディレクトリーサーバー" Collapse section "20. ディレクトリーサーバー"
  1. 20.1. OpenLDAP
    
    Expand section "20.1. OpenLDAP" Collapse section "20.1. OpenLDAP"
    
    20.1.1. LDAP の概要
    
    Expand section "20.1.1. LDAP の概要" Collapse section "20.1.1. LDAP の概要"
    
    20.1.1.1. LDAP の用語
    
    20.1.1.2. OpenLDAP の機能
    
    20.1.1.3. OpenLDAP サーバーの設定
    
    20.1.2. OpenLDAP スイートのインストール
    
    Expand section "20.1.2. OpenLDAP スイートのインストール" Collapse section "20.1.2. OpenLDAP スイートのインストール"
    
    20.1.2.1. OpenLDAP サーバーユーティリティーの概要
    
    20.1.2.2. OpenLDAP クライアントユーティリティーの概要
    
    20.1.2.3. 共通 LDAP クライアントアプリケーションの概要
    
    20.1.3. OpenLDAP サーバーの設定
    
    Expand section "20.1.3. OpenLDAP サーバーの設定" Collapse section "20.1.3. OpenLDAP サーバーの設定"
    
    20.1.3.1. グローバル設定の変更
    
    20.1.3.2. データベース固有の設定の変更
    
    20.1.3.3. スキーマの拡張
    
    20.1.4. OpenLDAP サーバーの実行
    
    Expand section "20.1.4. OpenLDAP サーバーの実行" Collapse section "20.1.4. OpenLDAP サーバーの実行"
    
    20.1.4.1. サービスの起動
    
    20.1.4.2. サービスの停止
    
    20.1.4.3. サービスの再起動
    
    20.1.4.4. サービスステータスの確認
    
    20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定
    
    Expand section "20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定" Collapse section "20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定"
    
    20.1.5.1. 以前の認証情報の LDAP 形式への移行
    
    20.1.6. その他のリソース
    
    Expand section "20.1.6. その他のリソース" Collapse section "20.1.6. その他のリソース"
    
    20.1.6.1. インストールされているドキュメント
    
    20.1.6.2. 便利な Web サイト
    
    20.1.6.3. 関連書籍
6. 21. ファイルとプリントサーバー
  Expand section "21. ファイルとプリントサーバー" Collapse section "21. ファイルとプリントサーバー"
  1. 21.1. Samba
    
    Expand section "21.1. Samba" Collapse section "21.1. Samba"
    
    21.1.1. Samba の概要
    
    21.1.2. Samba デーモンと関連サービス
    
    21.1.3. Samba 共有への接続
    
    Expand section "21.1.3. Samba 共有への接続" Collapse section "21.1.3. Samba 共有への接続"
    
    21.1.3.1. 共有のマウント
    
    21.1.4. Samba サーバーの設定
    
    Expand section "21.1.4. Samba サーバーの設定" Collapse section "21.1.4. Samba サーバーの設定"
    
    21.1.4.1. グラフィカル設定
    
    21.1.4.2. コマンドライン設定
    
    21.1.4.3. 暗号化パスワード
    
    21.1.5. Samba の起動および停止
    
    21.1.6. Samba サーバータイプおよび smb.conf ファイル
    
    Expand section "21.1.6. Samba サーバータイプおよび smb.conf ファイル" Collapse section "21.1.6. Samba サーバータイプおよび smb.conf ファイル"
    
    21.1.6.1. スタンドアロンサーバー
    
    21.1.6.2. ドメインメンバーサーバー
    
    21.1.6.3. ドメインコントローラー
    
    21.1.7. Samba セキュリティーモード
    
    Expand section "21.1.7. Samba セキュリティーモード" Collapse section "21.1.7. Samba セキュリティーモード"
    
    21.1.7.1. ユーザーレベルのセキュリティー
    
    21.1.7.2. 共有レベルのセキュリティー
    
    21.1.8. Samba アカウント情報データベース
    
    21.1.9. Samba Network Browsing
    
    Expand section "21.1.9. Samba Network Browsing" Collapse section "21.1.9. Samba Network Browsing"
    
    21.1.9.1. ドメインの参照
    
    21.1.9.2. WINS（Windows インターネットネームサーバー）
    
    21.1.10. Samba と CUPS 印刷サポート
    
    Expand section "21.1.10. Samba と CUPS 印刷サポート" Collapse section "21.1.10. Samba と CUPS 印刷サポート"
    
    21.1.10.1. 簡易 smb.conf の設定
    
    21.1.11. Samba ディストリビューションプログラム
    
    21.1.12. その他のリソース
  2. 21.2. FTP
    
    Expand section "21.2. FTP" Collapse section "21.2. FTP"
    
    21.2.1. ファイル転送プロトコル (FTP)
    
    21.2.2. vsftpd サーバー
    
    Expand section "21.2.2. vsftpd サーバー" Collapse section "21.2.2. vsftpd サーバー"
    
    21.2.2.1. vsftpd の起動と停止
    
    21.2.2.2. vsftpd の複数コピーの起動
    
    21.2.2.3. TLS を使用した vsftpd 接続の暗号化
    
    21.2.2.4. vsftpd 用の SELinux ポリシー
    
    21.2.2.5. vsftpd でインストールされたファイル
    
    21.2.2.6. vsftpd 設定オプション
    
    Expand section "21.2.2.6. vsftpd 設定オプション" Collapse section "21.2.2.6. vsftpd 設定オプション"
    
    21.2.2.6.1. デーモンオプション
    
    21.2.2.6.2. ログインオプションおよびアクセス制御
    
    21.2.2.6.3. Anonymous User Options
    
    21.2.2.6.4. local-User オプション
    
    21.2.2.6.5. ディレクトリーオプション
    
    21.2.2.6.6. ファイル転送オプション
    
    21.2.2.6.7. ロギングのオプション
    
    21.2.2.6.8. ネットワークオプション
    
    21.2.2.6.9. セキュリティーオプション
    
    21.2.3. その他のリソース
    
    Expand section "21.2.3. その他のリソース" Collapse section "21.2.3. その他のリソース"
    
    21.2.3.1. インストールされているドキュメント
    
    21.2.3.2. オンラインドキュメント
  3. 21.3. プリンターの設定
    
    Expand section "21.3. プリンターの設定" Collapse section "21.3. プリンターの設定"
    
    21.3.1. プリンター設定ツールの起動
    
    21.3.2. プリンター設定の開始
    
    21.3.3. ローカルプリンターの追加
    
    21.3.4. AppSocket/HP JetDirect プリンターの追加
    
    21.3.5. IPP プリンターの追加
    
    21.3.6. LPD/LPR Host or Printer の追加
    
    21.3.7. Samba (SMB) プリンターの追加
    
    21.3.8. プリンターモデルの選択と完了
    
    21.3.9. テストページの印刷
    
    21.3.10. 既存プリンターの修正
    
    Expand section "21.3.10. 既存プリンターの修正" Collapse section "21.3.10. 既存プリンターの修正"
    
    21.3.10.1. 設定のページ
    
    21.3.10.2. ポリシーページ
    
    Expand section "21.3.10.2. ポリシーページ" Collapse section "21.3.10.2. ポリシーページ"
    
    21.3.10.2.1. プリンターの共有
    
    21.3.10.2.2. アクセス制御のページ
    
    21.3.10.2.3. プリンターオプションのページ
    
    21.3.10.2.4. ジョブオプションページ
    
    21.3.10.2.5. Ink/Toner Levels ページ
    
    21.3.10.3. 印刷ジョブの管理
    
    21.3.11. その他のリソース
    
    Expand section "21.3.11. その他のリソース" Collapse section "21.3.11. その他のリソース"
    
    21.3.11.1. インストールされているドキュメント
    
    21.3.11.2. 便利な Web サイト
7. 22. ntpd を使用した NTP 設定
  Expand section "22. ntpd を使用した NTP 設定" Collapse section "22. ntpd を使用した NTP 設定"
  1. 22.1. NTP の概要
  2. 22.2. NTP Strata (階層)
  3. 22.3. NTP の概要
  4. 22.4. 誤差ファイルの概要
  5. 22.5. UTC、タイムゾーン、および DST
  6. 22.6. NTP の認証オプション
  7. 22.7. 仮想マシン上での時間管理
  8. 22.8. うるう秒の概要
  9. 22.9. ntpd 設定ファイルについて
  10. 22.10. ntpd Sysconfig ファイルの概要
  11. 22.11. NTP デーモンのインストールを確認する
  12. 22.12. NTP デーモン (ntpd) のインストール
  13. 22.13. NTP ステータスの確認
  14. 22.14. 着信 NTP パケットを許可するファイアウォールの設定
    
    Expand section "22.14. 着信 NTP パケットを許可するファイアウォールの設定" Collapse section "22.14. 着信 NTP パケットを許可するファイアウォールの設定"
    
    22.14.1. グラフィカルツールを使用したファイアウォールの設定
    
    22.14.2. コマンドラインを使用したファイアウォールの設定
    
    Expand section "22.14.2. コマンドラインを使用したファイアウォールの設定" Collapse section "22.14.2. コマンドラインを使用したファイアウォールの設定"
    
    22.14.2.1. コマンドラインを使用した着信 NTP のネットワークアクセスの確認
  15. 22.15. ntpdate サーバーの設定
  16. 22.16. NTP の設定
    
    Expand section "22.16. NTP の設定" Collapse section "22.16. NTP の設定"
    
    22.16.1. NTP サービスへのアクセス制御の設定
    
    22.16.2. NTP サービスへのレート制限アクセスの設定
    
    22.16.3. ピアアドレスの追加
    
    22.16.4. サーバーアドレスの追加
    
    22.16.5. ブロードキャストまたはマルチキャストサーバーアドレスの追加
    
    22.16.6. Manycast クライアントアドレスの追加
    
    22.16.7. ブロードキャストクライアントアドレスの追加
    
    22.16.8. Manycast サーバーアドレスの追加
    
    22.16.9. マルチキャストクライアントアドレスの追加
    
    22.16.10. Burst オプションの設定
    
    22.16.11. iburst オプションの設定
    
    22.16.12. 鍵を使った対称認証の設定
    
    22.16.13. ポーリング間隔の設定
    
    22.16.14. サーバー優先順位の設定
    
    22.16.15. NTP パケットの Time-to-Live (有効期限) の設定
    
    22.16.16. 使用する NTP バージョンの設定
  17. 22.17. ハードウェアクロック更新の設定
  18. 22.18. クロックソースの設定
  19. 22.19. その他のリソース
    
    Expand section "22.19. その他のリソース" Collapse section "22.19. その他のリソース"
    
    22.19.1. インストールされているドキュメント
    
    22.19.2. 便利な Web サイト
8. 23. ptp4l を使用した PTP の設定
  Expand section "23. ptp4l を使用した PTP の設定" Collapse section "23. ptp4l を使用した PTP の設定"
  1. 23.1. PTP の概要
    
    Expand section "23.1. PTP の概要" Collapse section "23.1. PTP の概要"
    
    23.1.1. PTP を理解する
    
    23.1.2. PTP の利点
  2. 23.2. PTP の使用
    
    Expand section "23.2. PTP の使用" Collapse section "23.2. PTP の使用"
    
    23.2.1. ドライバーおよびハードウェアサポートの確認
    
    23.2.2. PTP のインストール
    
    23.2.3. ptp4l の起動
    
    Expand section "23.2.3. ptp4l の起動" Collapse section "23.2.3. ptp4l の起動"
    
    23.2.3.1. 遅延測定メカニズムの選択
  3. 23.3. 設定ファイルの指定
  4. 23.4. PTP 管理クライアントの使用
  5. 23.5. クロックの同期
  6. 23.6. 時間同期の検証
  7. 23.7. NTP を使用した PTP 時間の実行
  8. 23.8. PTP を使った NTP 時間の実行
  9. 23.9. timemaster を使用した PTP または NTP 時間への同期
    
    Expand section "23.9. timemaster を使用した PTP または NTP 時間への同期" Collapse section "23.9. timemaster を使用した PTP または NTP 時間への同期"
    
    23.9.1. timemaster をサービスとして起動
    
    23.9.2. timemaster 設定ファイルの概要
    
    23.9.3. timemaster オプションの設定
  10. 23.10. 精度の向上
  11. 23.11. その他のリソース
    
    Expand section "23.11. その他のリソース" Collapse section "23.11. その他のリソース"
    
    23.11.1. インストールされているドキュメント
    
    23.11.2. 便利な Web サイト
VII. 監視と自動化
Expand section "VII. 監視と自動化" Collapse section "VII. 監視と自動化"
1. 24. システムモニタリングツール
  Expand section "24. システムモニタリングツール" Collapse section "24. システムモニタリングツール"
  1. 24.1. システムプロセスの表示
    
    Expand section "24.1. システムプロセスの表示" Collapse section "24.1. システムプロセスの表示"
    
    24.1.1. ps コマンドの使用
    
    24.1.2. top コマンドの使用
    
    24.1.3. システムモニターツールの使用
  2. 24.2. メモリ使用量の表示
    
    Expand section "24.2. メモリ使用量の表示" Collapse section "24.2. メモリ使用量の表示"
    
    24.2.1. free コマンドの使用
    
    24.2.2. システムモニターツールの使用
  3. 24.3. CPU 使用率の表示
    
    Expand section "24.3. CPU 使用率の表示" Collapse section "24.3. CPU 使用率の表示"
    
    24.3.1. システムモニターツールの使用
  4. 24.4. ブロックデバイスとファイルシステムの表示
    
    Expand section "24.4. ブロックデバイスとファイルシステムの表示" Collapse section "24.4. ブロックデバイスとファイルシステムの表示"
    
    24.4.1. lsblk コマンドの使用
    
    24.4.2. blkid コマンドの使用
    
    24.4.3. findmnt コマンドの使用
    
    24.4.4. df コマンドの使用
    
    24.4.5. du コマンドの使用
    
    24.4.6. システムモニターツールの使用
    
    24.4.7. gamin によるファイルおよびディレクトリーの監視
  5. 24.5. ハードウェア情報の表示
    
    Expand section "24.5. ハードウェア情報の表示" Collapse section "24.5. ハードウェア情報の表示"
    
    24.5.1. lspci コマンドの使用
    
    24.5.2. lsusb コマンドの使用
    
    24.5.3. lspcmcia コマンドの使用
    
    24.5.4. lscpu コマンドの使用
  6. 24.6. Net-SNMP を使用したパフォーマンスのモニタリング
    
    Expand section "24.6. Net-SNMP を使用したパフォーマンスのモニタリング" Collapse section "24.6. Net-SNMP を使用したパフォーマンスのモニタリング"
    
    24.6.1. Net-SNMP のインストール
    
    24.6.2. Net-SNMP Daemon の実行
    
    Expand section "24.6.2. Net-SNMP Daemon の実行" Collapse section "24.6.2. Net-SNMP Daemon の実行"
    
    24.6.2.1. サービスの起動
    
    24.6.2.2. サービスの停止
    
    24.6.2.3. サービスの再起動
    
    24.6.3. Net-SNMP の設定
    
    Expand section "24.6.3. Net-SNMP の設定" Collapse section "24.6.3. Net-SNMP の設定"
    
    24.6.3.1. システム情報の設定
    
    24.6.3.2. 認証の設定
    
    24.6.4. SNMP によるパフォーマンスデータの取得
    
    Expand section "24.6.4. SNMP によるパフォーマンスデータの取得" Collapse section "24.6.4. SNMP によるパフォーマンスデータの取得"
    
    24.6.4.1. ハードウェアの設定
    
    24.6.4.2. CPU およびメモリー情報
    
    24.6.4.3. ファイルシステムとディスク情報
    
    24.6.4.4. ネットワーク情報
    
    24.6.5. Net-SNMP の拡張
    
    Expand section "24.6.5. Net-SNMP の拡張" Collapse section "24.6.5. Net-SNMP の拡張"
    
    24.6.5.1. シェルスクリプトによる Net-SNMP の拡張
    
    24.6.5.2. Perl による Net-SNMP の拡張
  7. 24.7. 関連資料
    
    Expand section "24.7. 関連資料" Collapse section "24.7. 関連資料"
    
    24.7.1. インストールされているドキュメント
2. 25. ログファイルの表示と管理
  Expand section "25. ログファイルの表示と管理" Collapse section "25. ログファイルの表示と管理"
  1. 25.1. rsyslog のインストール
    
    Expand section "25.1. rsyslog のインストール" Collapse section "25.1. rsyslog のインストール"
    
    25.1.1. rsyslog バージョン 7 へのアップグレード
  2. 25.2. ログファイルの場所の特定
  3. 25.3. Rsyslog の基本設定
    
    Expand section "25.3. Rsyslog の基本設定" Collapse section "25.3. Rsyslog の基本設定"
    
    25.3.1. フィルター
    
    25.3.2. アクション
    
    25.3.3. テンプレート
    
    25.3.4. グローバルディレクティブ
    
    25.3.5. ログローテーション
  4. 25.4. 新規設定フォーマットの使用
    
    Expand section "25.4. 新規設定フォーマットの使用" Collapse section "25.4. 新規設定フォーマットの使用"
    
    25.4.1. ルールセット
    
    25.4.2. sysklogd との互換性
  5. 25.5. Rsyslog でのキュー (Queue) を使った操作
    
    Expand section "25.5. Rsyslog でのキュー (Queue) を使った操作" Collapse section "25.5. Rsyslog でのキュー (Queue) を使った操作"
    
    25.5.1. キューの定義
    
    25.5.2. rsyslog ログファイルの新しいディレクトリーの作成
    
    25.5.3. キューの管理
    
    25.5.4. rsyslog キューの新規構文の使用
  6. 25.6. ロギングサーバーでの rsyslog の設定
    
    Expand section "25.6. ロギングサーバーでの rsyslog の設定" Collapse section "25.6. ロギングサーバーでの rsyslog の設定"
    
    25.6.1. ロギングサーバーでの新規テンプレート構文の使用
  7. 25.7. Rsyslog モジュールの使用
    
    Expand section "25.7. Rsyslog モジュールの使用" Collapse section "25.7. Rsyslog モジュールの使用"
    
    25.7.1. テキストファイルのインポート
    
    25.7.2. データベースへのメッセージのエクスポート
    
    25.7.3. 暗号化トランスポートの有効化
    
    25.7.4. RELP の使用
  8. 25.8. Rsyslog のデバッグ
  9. 25.9. グラフィカル環境でのログファイルの管理
    
    Expand section "25.9. グラフィカル環境でのログファイルの管理" Collapse section "25.9. グラフィカル環境でのログファイルの管理"
    
    25.9.1. ログファイルの表示
    
    25.9.2. ログファイルの追加
    
    25.9.3. ログファイルのモニタリング
  10. 25.10. その他のリソース
3. 26. MySQL のアップグレード
4. 27. システムタスクの自動化
  Expand section "27. システムタスクの自動化" Collapse section "27. システムタスクの自動化"
  1. 27.1. cron および Anacron
    
    Expand section "27.1. cron および Anacron" Collapse section "27.1. cron および Anacron"
    
    27.1.1. cron および Anacron のインストール
    
    27.1.2. crond サービスの実行
    
    Expand section "27.1.2. crond サービスの実行" Collapse section "27.1.2. crond サービスの実行"
    
    27.1.2.1. cron サービスの起動と停止
    
    27.1.2.2. cron サービスの停止
    
    27.1.2.3. cron サービスの再起動
    
    27.1.3. Anacron ジョブの設定
    
    Expand section "27.1.3. Anacron ジョブの設定" Collapse section "27.1.3. Anacron ジョブの設定"
    
    27.1.3.1. Anacron ジョブの例
    
    27.1.4. cron ジョブの設定
    
    27.1.5. cron へのアクセスの制御
    
    27.1.6. cron ジョブのブラックリストおよびホワイトリスト
  2. 27.2. at および Batch
    
    Expand section "27.2. at および Batch" Collapse section "27.2. at および Batch"
    
    27.2.1. at および Batch のインストール
    
    27.2.2. at サービスの実行
    
    Expand section "27.2.2. at サービスの実行" Collapse section "27.2.2. at サービスの実行"
    
    27.2.2.1. at サービスの起動および停止
    
    27.2.2.2. at サービスの停止
    
    27.2.2.3. at サービスの再起動
    
    27.2.3. at ジョブの設定
    
    27.2.4. バッチジョブの設定
    
    27.2.5. 保留中のジョブの表示
    
    27.2.6. 追加のコマンドラインオプション
    
    27.2.7. at と batch へのアクセスの制御
  3. 27.3. その他のリソース
5. 28. 自動バグレポーティングツール(ABRT)
  Expand section "28. 自動バグレポーティングツール(ABRT)" Collapse section "28. 自動バグレポーティングツール(ABRT)"
  1. 28.1. ABRT のインストールとサービスの起動
  2. 28.2. グラフィカルユーザーインターフェースの使用
  3. 28.3. コマンドラインインターフェースの使用
    
    Expand section "28.3. コマンドラインインターフェースの使用" Collapse section "28.3. コマンドラインインターフェースの使用"
    
    28.3.1. 問題の表示
    
    28.3.2. 問題の報告
    
    28.3.3. 問題の削除
  4. 28.4. ABRT の設定
    
    Expand section "28.4. ABRT の設定" Collapse section "28.4. ABRT の設定"
    
    28.4.1. ABRT イベント
    
    28.4.2. 標準 ABRT インストールでサポートされているイベント
    
    28.4.3. ABRT GUI でのイベント設定
    
    28.4.4. ABRT 固有の設定
    
    28.4.5. カーネルパニックを検出するための ABRT の設定
    
    28.4.6. Debuginfo パッケージの自動ダウンロードとインストール
    
    28.4.7. 特定のタイプのクラッシュについての自動レポートの設定
    
    28.4.8. プロキシーサーバーを使用したアップロードとレポート
    
    28.4.9. 自動レポーティングの設定
  5. 28.5. 集中クラッシュコレクションの設定
    
    Expand section "28.5. 集中クラッシュコレクションの設定" Collapse section "28.5. 集中クラッシュコレクションの設定"
    
    28.5.1. 専用システムで必要な設定手順
    
    28.5.2. クライアントシステムで必要な設定手順
    
    28.5.3. パッケージ情報の保存
    
    28.5.4. ABRT のクラッシュ検出のテスト
6. 29. oprofile
  Expand section "29. oprofile" Collapse section "29. oprofile"
  1. 29.1. ツールの概要
  2. 29.2. OProfile の設定
    
    Expand section "29.2. OProfile の設定" Collapse section "29.2. OProfile の設定"
    
    29.2.1. カーネルの指定
    
    29.2.2. 監視するイベントの設定
    
    Expand section "29.2.2. 監視するイベントの設定" Collapse section "29.2.2. 監視するイベントの設定"
    
    29.2.2.1. サンプリングレート
    
    29.2.2.2. ユニットマスク
    
    29.2.3. カーネルとユーザー空間プロファイルの分離
  3. 29.3. OProfile の起動および停止
  4. 29.4. データの保存
  5. 29.5. データの分析
    
    Expand section "29.5. データの分析" Collapse section "29.5. データの分析"
    
    29.5.1. opreportの使用
    
    29.5.2. 単一の実行可能ファイルでの opreport の使用
    
    29.5.3. モジュールでの詳細な出力の取得
    
    29.5.4. opannotateの使用
  6. 29.6. /dev/oprofile/について
  7. 29.7. 使用例
  8. 29.8. Java の OProfile サポート
    
    Expand section "29.8. Java の OProfile サポート" Collapse section "29.8. Java の OProfile サポート"
    
    29.8.1. Java コードのプロファイリング
  9. 29.9. グラフィカルインターフェース
  10. 29.10. OProfile および SystemTap
  11. 29.11. その他のリソース
    
    Expand section "29.11. その他のリソース" Collapse section "29.11. その他のリソース"
    
    29.11.1. Installed Docs
    
    29.11.2. 便利な Web サイト
VIII. カーネル、モジュール、およびドライバーの設定
Expand section "VIII. カーネル、モジュール、およびドライバーの設定" Collapse section "VIII. カーネル、モジュール、およびドライバーの設定"
1. 30. カーネルの手動によるアップグレード
  Expand section "30. カーネルの手動によるアップグレード" Collapse section "30. カーネルの手動によるアップグレード"
  1. 30.1. カーネルパッケージの概要
  2. 30.2. アップグレードの準備
  3. 30.3. アップグレードされたカーネルのダウンロード
  4. 30.4. アップグレードの実行
  5. 30.5. 初期 RAM ディスクイメージの確認
  6. 30.6. ブートローダーの確認
    
    Expand section "30.6. ブートローダーの確認" Collapse section "30.6. ブートローダーの確認"
    
    30.6.1. GRUB ブートローダーの設定
    
    30.6.2. ループデバイスの制限の設定
    
    30.6.3. OS/400 ブートローダーの設定
    
    30.6.4. YABOOT ブートローダーの設定
2. 31. カーネルモジュールの使用
  Expand section "31. カーネルモジュールの使用" Collapse section "31. カーネルモジュールの使用"
  1. 31.1. 現在ロードされているモジュールの一覧表示
  2. 31.2. モジュール情報の表示
  3. 31.3. モジュールの読み込み
  4. 31.4. モジュールのアンロード
  5. 31.5. モジュールのブラックリスト登録
  6. 31.6. モジュールパラメーターの設定
    
    Expand section "31.6. モジュールパラメーターの設定" Collapse section "31.6. モジュールパラメーターの設定"
    
    31.6.1. カスタマイズされたモジュールの読み込み：一時的な変更
    
    31.6.2. カスタマイズされたモジュールの読み込み - 永続的な変更
  7. 31.7. 永続的なモジュールの読み込み
  8. 31.8. 特定のカーネルモジュール機能
    
    Expand section "31.8. 特定のカーネルモジュール機能" Collapse section "31.8. 特定のカーネルモジュール機能"
    
    31.8.1. チャンネルボンディングの使用
    
    Expand section "31.8.1. チャンネルボンディングの使用" Collapse section "31.8.1. チャンネルボンディングの使用"
    
    31.8.1.1. ボンディングモジュールのディレクティブ
  9. 31.9. その他のリソース
3. 32. kdump クラッシュリカバリーサービス
  Expand section "32. kdump クラッシュリカバリーサービス" Collapse section "32. kdump クラッシュリカバリーサービス"
  1. 32.1. kdump サービスのインストール
  2. 32.2. kdump サービスの設定
    
    Expand section "32.2. kdump サービスの設定" Collapse section "32.2. kdump サービスの設定"
    
    32.2.1. 初回起動時での kdump の設定
    
    32.2.2. カーネルダンプ設定ユーティリティーの使用
    
    32.2.3. コマンドラインで kdump の設定
    
    32.2.4. 設定のテスト
  3. 32.3. コアダンプの分析
    
    Expand section "32.3. コアダンプの分析" Collapse section "32.3. コアダンプの分析"
    
    32.3.1. crash ユーティリティーの実行
    
    32.3.2. メッセージバッファーの表示
    
    32.3.3. バックトレースの表示
    
    32.3.4. プロセスステータスの表示
    
    32.3.5. 仮想メモリー情報の表示
    
    32.3.6. オープンファイルの表示
    
    32.3.7. ユーティリティーの終了
  4. 32.4. IBM PowerPC ハードウェアにおける fadump の使用
  5. 32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用
    
    Expand section "32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用" Collapse section "32.5. Fujitsu PRIMEQUEST システムにおける sadump の使用"
    
    32.5.1. sadump 向け Red Hat Enterprise Linux の設定
    
    32.5.2. メモリーダンプを確認します。
  6. 32.6. その他のリソース
IX. システムリカバリー
Expand section "IX. システムリカバリー" Collapse section "IX. システムリカバリー"
1. 33. システムリカバリー
  Expand section "33. システムリカバリー" Collapse section "33. システムリカバリー"
2. 34. ReaR (Relax-and-Recover)
  Expand section "34. ReaR (Relax-and-Recover)" Collapse section "34. ReaR (Relax-and-Recover)"
  1. 34.1. 基本的な ReaR の使用方法
    
    Expand section "34.1. 基本的な ReaR の使用方法" Collapse section "34.1. 基本的な ReaR の使用方法"
    
    34.1.1. ReaR のインストール
    
    34.1.2. ReaR の設定
    
    34.1.3. レスキューシステムの作成
    
    34.1.4. ReaR のスケジューリング
    
    34.1.5. システムレスキューの実行
  2. 34.2. ReaR をバックアップソフトウェアの統合
    
    Expand section "34.2. ReaR をバックアップソフトウェアの統合" Collapse section "34.2. ReaR をバックアップソフトウェアの統合"
    
    34.2.1. ビルトインバックアップの場合
    
    Expand section "34.2.1. ビルトインバックアップの場合" Collapse section "34.2.1. ビルトインバックアップの場合"
    
    34.2.1.1. 内部バックアップメソッドの設定
    
    34.2.1.2. 内部バックアップメソッドを使用したバックアップの作成
    
    34.2.2. サポート対象のバックアップメソッド
    
    34.2.3. サポート対象外のバックアップメソッド
A. ネットワークデバイス命名における一貫性
Expand section "A. ネットワークデバイス命名における一貫性" Collapse section "A. ネットワークデバイス命名における一貫性"
B. RPM
Expand section "B. RPM" Collapse section "B. RPM"
1. B.1. RPM 設計ゴール
2. B.2. RPM の使用
  Expand section "B.2. RPM の使用" Collapse section "B.2. RPM の使用"
  1. B.2.1. RPM パッケージの検索
  2. B.2.2. インストールおよび設定ガイド
    
    Expand section "B.2.2. インストールおよび設定ガイド" Collapse section "B.2.2. インストールおよび設定ガイド"
    
    B.2.2.1. インストールされているパッケージ
    
    B.2.2.2. 競合するファイル
    
    B.2.2.3. 解決できない依存関係
  3. B.2.3. 設定ファイルの変更
  4. B.2.4. アンインストール
  5. B.2.5. Freshening
  6. B.2.6. クエリ
  7. B.2.7. 検証
3. B.3. パッケージの署名の確認
  Expand section "B.3. パッケージの署名の確認" Collapse section "B.3. パッケージの署名の確認"
  1. B.3.1. キーのインポート
  2. B.3.2. パッケージの署名の確認
4. B.4. RPM の使用方法に関する実例および一般的な例
5. B.5. その他のリソース
  Expand section "B.5. その他のリソース" Collapse section "B.5. その他のリソース"
  1. B.5.1. インストールされているドキュメント
  2. B.5.2. 便利な Web サイト
C. X ウィンドウシステム
Expand section "C. X ウィンドウシステム" Collapse section "C. X ウィンドウシステム"
1. C.1. X サーバー
2. C.2. デスクトップ環境およびウィンドウマネージャー
  Expand section "C.2. デスクトップ環境およびウィンドウマネージャー" Collapse section "C.2. デスクトップ環境およびウィンドウマネージャー"
3. C.3. X サーバー設定ファイル
  Expand section "C.3. X サーバー設定ファイル" Collapse section "C.3. X サーバー設定ファイル"
  1. C.3.1. 設定構造
  2. C.3.2. xorg.conf.d ディレクトリー
  3. C.3.3. xorg.conf ファイル
    
    Expand section "C.3.3. xorg.conf ファイル" Collapse section "C.3.3. xorg.conf ファイル"
    
    C.3.3.1. InputClass セクション
    
    C.3.3.2. InputDevice セクション
    
    C.3.3.3. ServerFlags セクション
    
    C.3.3.4. ServerLayout セクション
    
    C.3.3.5. Files セクション
    
    C.3.3.6. Monitor セクション
    
    C.3.3.7. デバイスセクション
    
    C.3.3.8. Screen セクション
    
    C.3.3.9. DRI セクション
4. C.4. fonts
  Expand section "C.4. fonts" Collapse section "C.4. fonts"
  1. C.4.1. Fonts の Fontconfig への追加
5. C.5. ランレベルおよび X
  Expand section "C.5. ランレベルおよび X" Collapse section "C.5. ランレベルおよび X"
  1. C.5.1. ランレベル 3
  2. C.5.2. ランレベル 5
6. C.6. リモートでのグラフィカルアプリケーションへのアクセス
7. C.7. その他のリソース
  Expand section "C.7. その他のリソース" Collapse section "C.7. その他のリソース"
  1. C.7.1. インストールされているドキュメント
  2. C.7.2. 便利な Web サイト
D. sysconfig ディレクトリー
Expand section "D. sysconfig ディレクトリー" Collapse section "D. sysconfig ディレクトリー"
1. D.1. /etc/sysconfig/ ディレクトリーのファイル
  Expand section "D.1. /etc/sysconfig/ ディレクトリーのファイル" Collapse section "D.1. /etc/sysconfig/ ディレクトリーのファイル"
2. D.2. /etc/sysconfig/ ディレクトリーのディレクトリー
3. D.3. その他のリソース
  Expand section "D.3. その他のリソース" Collapse section "D.3. その他のリソース"
  1. D.3.1. インストールされているドキュメント
E. proc ファイルシステム
Expand section "E. proc ファイルシステム" Collapse section "E. proc ファイルシステム"
1. E.1. 仮想ファイルシステム
  Expand section "E.1. 仮想ファイルシステム" Collapse section "E.1. 仮想ファイルシステム"
  1. E.1.1. 仮想ファイルの表示
  2. E.1.2. 仮想ファイルの変更
2. E.2. proc ファイルシステム内のトップレベルのファイル
  Expand section "E.2. proc ファイルシステム内のトップレベルのファイル" Collapse section "E.2. proc ファイルシステム内のトップレベルのファイル"
3. E.3. /proc/ 内のディレクトリー
  Expand section "E.3. /proc/ 内のディレクトリー" Collapse section "E.3. /proc/ 内のディレクトリー"
  1. E.3.1. プロセスディレクトリー
    
    Expand section "E.3.1. プロセスディレクトリー" Collapse section "E.3.1. プロセスディレクトリー"
    
    E.3.1.1. /proc/self/
  2. E.3.2. /proc/bus/
  3. E.3.3. /proc/bus/pci
  4. E.3.4. /proc/driver/
  5. E.3.5. /proc/fs
  6. E.3.6. /proc/irq/
  7. E.3.7. /proc/net/
  8. E.3.8. /proc/scsi/
  9. E.3.9. /proc/sys/
    
    Expand section "E.3.9. /proc/sys/" Collapse section "E.3.9. /proc/sys/"
    
    E.3.9.1. /proc/sys/dev/
    
    E.3.9.2. /proc/sys/fs/
    
    E.3.9.3. /proc/sys/kernel/
    
    E.3.9.4. /proc/sys/net/
    
    E.3.9.5. /proc/sys/vm/
  10. E.3.10. /proc/sysvipc/
  11. E.3.11. /proc/tty/
  12. E.3.12. /proc/PID/
4. E.4. sysctl コマンドの使用
5. E.5. その他のリソース
F. 改訂履歴
索引

Language:
Format:

Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第20章ディレクトリーサーバー

20.1. OpenLDAP

LDAP (Lightweight Directory Access Protocol) は、ネットワーク上で一元的に保存された情報にアクセスするために使用されるオープンプロトコルのセットです。これは、ディレクトリー共有の X.500 標準に基づいていますが、それほど複雑ではなく、リソースを大量に消費します。このため、LDAP は「X.500 Lite」と呼ばれることもあります。

X.500 と同様に、LDAP はディレクトリーを使用して階層的な方法で情報を編成します。これらのディレクトリーは、名前、アドレス、電話番号などのさまざまな情報を保存し、Network Information Service (NIS) と同様に使用でき、ユーザーが LDAP 対応のネットワーク上のマシンからアカウントにアクセスできるようにすることもできます。

LDAP は通常、一元管理されたユーザーおよびグループ、ユーザー認証、またはシステム設定に使用されます。また、ユーザーは仮想電話ディレクトリーとしても提供でき、ユーザーは他のユーザーの連絡先情報に簡単にアクセスすることができます。さらに、ユーザーが世界中の他のLDAPサーバーを参照できるようにするため、情報のアドホックなグローバルリポジトリを提供できます。ただし、大学、政府機関、民間企業などの個々の組織で最も頻繁に使用されます。

本セクションでは、LDAPv2 プロトコルおよび LDAPv3 プロトコルのオープンソース実装である OpenLDAP 2.4 のインストールおよび設定を説明します。

20.1.1. LDAP の概要

クライアントサーバーアーキテクチャーを使用すると、LDAP は、ネットワークからアクセスできる中央情報ディレクトリーを作成する信頼できる手段を提供します。クライアントがこのディレクトリー内で情報の修正を試みると、サーバーは、ユーザーに変更を行うパーミッションを検証し、要求された時にエントリーを追加または更新します。通信が保護されるようにするには、Transport Layer Security (TLS) 暗号プロトコルを使用して、攻撃者が送信を傍受しないようにすることができます。

重要

Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 の OpenLDAP スイートは OpenSSL を使用しなくなりました。代わりに、Network Security Services (NSS)の Mozilla 実装を使用します。OpenLDAP は、引き続き既存の証明書、鍵、およびその他の TLS 設定と連携します。Mozilla 証明書およびキーデータベースを使用する『ように設定する方法は、「Mozilla NSS で TLS/SSL を使用する方法」を』参照してください。

重要

Resolution for POODLE SSLv3.0 vulnerability (CVE-2014-3566) for components that do not allow SSLv3 to be disabled via configuration settings(設定から SSLv3 を無効にできないコンポーネントで POODLE SSLv3.0 脆弱性 (CVE-2014-3566) を解決する方法) に説明されている脆弱性により、Red Hat はセキュリティー保護のために SSLv3 に依存しないことを推奨しています。OpenLDAP は、SSLv3 を効果的に無効にできるようにする設定パラメーターを提供しないシステムコンポーネントの 1 つです。リスクを軽減するには、stunnel コマンドを使用してセキュアなトンネルを提供し、SSLv3 の使用から stunnel を無効にすることが推奨されます。stunnel の使用方法は、『 Red Hat Enterprise Linux 6 セキュリティーガイド』を参照してください。

LDAPサーバーは、いくつかのデータベースシステムをサポートしているため、管理者は、提供する予定の情報の種類に最適なソリューションを柔軟に選択できます。明確に定義されたクライアントの アプリケーションプログラミングインターフェース (API) により、LDAP サーバーと通信できるアプリケーションの数は多数であり、数量と品質の両方で増加します。

20.1.1.1. LDAP の用語

以下は、本章で使用される LDAP 固有の用語の一覧です。

entry

LDAP ディレクトリー内の単一のユニット。各エントリーは、固有の 識別名 (DN) で識別されます。

attribute

エントリーに直接関連付けられた情報。たとえば、組織が LDAP エントリーとして表されている場合、この組織に関連付けられている属性にはアドレス、ファx 番号などが含まれます。同様に、個人の電話番号やメールアドレスなどの一般的な属性のエントリーとして、ユーザーを表示することもできます。

属性は、単一の値、または順序付けられていないスペースで区切られた値のリストのいずれかを持つことができます。特定の属性は任意ですが、その他は必須です。必要な属性は objectClass クラス定義を使用して指定し、/etc/openldap/slapd.d/cn=config/cn=schema/ ディレクトリーにあるスキーマファイルで確認できます。

属性とそれに対応する値のアサーションは、RDN (Relative Distinguished Name) とも呼ばれます。グローバルで一意となる識別名とは異なり、相対識別名はエントリーごとに一意のみになります。

LDIF

LDAP データ交換形式 (LDIF) は LDAP エントリーのプレーンテキスト表現です。以下の形式を取ります。

[id] dn: distinguished_name
attribute_type: attribute_value
attribute_type: attribute_value
...

任意の id は、エントリーの編集に使用されるアプリケーションによって決定される数値です。各エントリーには、対応するスキーマファイルにすべて定義されている限り、必要が数の attribute_type と attribute_value のペアを含めることができます。空白行は、エントリーの最後を示します。

20.1.1.2. OpenLDAP の機能

OpenLDAP スイートは、以下の重要な機能を提供します。

LDAPv3 サポート: LDAP バージョン 2 以降のプロトコルの変更の多くは、LDAP よりセキュアにするように設計されています。また、これには、Simple Authentication and Security Layer(SASL)、Transport Layer Security(TLS)プロトコルのサポートが含まれます。
LDAP Over IPC: プロセス間の通信 (IPC) を使用すると、ネットワーク上で通信する必要がなくなります。
IPv6 サポート: OpenLDAP は、インターネットプロトコルの次世代である IPv6 (Internet Protocol version 6) に準拠しています。
LDIFv1 サポート: OpenLDAP は LDIF バージョン 1 に完全に準拠しています。
更新された C API: 現在の C API は、プログラマーが LDAP ディレクトリーサーバーに接続し、使用する方法を向上させます。
強化されたスタンドアロン LDAP サーバー: これには、更新されたアクセス制御システム、スレッドプール、より良いツールなどが含まれています。

20.1.1.3. OpenLDAP サーバーの設定

Red Hat Enterprise Linuxnbsp;Hat Enterprise Red Hat Enterprise Linuxnbsp;Linux に LDAP サーバーを設定する一般的な手順は以下のとおりです。

OpenLDAP スイートをインストールします。必要なパッケージの詳細は、「OpenLDAP スイートのインストール」を参照してください。
「OpenLDAP サーバーの設定」の説明に従って設定をカスタマイズします。
「OpenLDAP サーバーの実行」の説明に従って slapd サービスを起動します。
ldapadd ユーティリティーを使用して、エントリーを LDAP ディレクトリーに追加します。
ldapsearch ユーティリティーを使用して、slapd サービスが情報が正しくアクセスされていることを確認します。

20.1.2. OpenLDAP スイートのインストール

OpenLDAP ライブラリーおよびツールのスイートは、以下のパッケージで提供されます。

表20.1 OpenLDAP パッケージの一覧

パッケージ	説明
openldap	OpenLDAP サーバーとクライアントアプリケーションの実行に必要なライブラリーを含むパッケージ。
openldap-clients	LDAP サーバーのディレクトリーを表示および変更するコマンドラインユーティリティーを含むパッケージ。
openldap-servers	LDAP サーバーを設定し、実行するサービスとユーティリティーの両方を含むパッケージ。これには、スタンドアロン LDAP デーモン `slapd` が含まれます。
compat-openldap	OpenLDAP 互換性ライブラリーを含むパッケージ。

また、以下のパッケージは、一般的に LDAP サーバーで使用されます。

表20.2 一般的にインストールされている追加 LDAP パッケージの一覧

パッケージ説明

sssd SSSD(System Security Services Daemon) を含むパッケージ。リモートディレクトリーおよび認証メカニズムへのアクセスを管理するデーモンセットです。システムおよびプラグ可能な認証モジュール(PAM)に Name Service Switch(NSS)インターフェースおよびプラグ可能な認証モジュール(PAM)インターフェースを提供して、複数の異なるアカウントソースに接続します。

パッケージ	説明
sssd	`SSSD(System Security Services Daemon)` を含むパッケージ。リモートディレクトリーおよび認証メカニズムへのアクセスを管理するデーモンセットです。システムおよびプラグ可能な認証モジュール(PAM)に Name Service Switch(NSS)インターフェースおよびプラグ可能な認証モジュール(PAM)インターフェースを提供して、複数の異なるアカウントソースに接続します。
mod_authz_ldap	`mod_authz_ldap` （Apache HTTP Server の LDAP 認証モジュール）が含まれるパッケージ。このモジュールは、サブジェクトとクライアント SSL 証明書の発行者に識別名の短縮形式を使用して、LDAP ディレクトリー内のユーザーの識別名を決定します。また、そのユーザーの LDAP ディレクトリーエントリーの属性に基づいてユーザーを承認し、アセットのユーザーおよびグループの権限に基づいてアセットへのアクセスを判定し、期限切れのパスワードを持つユーザーのアクセスを拒否することもできます。`mod_authz_ldap` モジュールを使用する場合は `mod_ssl` モジュールが必要になることに注意してください。

mod_authz_ldap

mod_authz_ldap （Apache HTTP Server の LDAP 認証モジュール）が含まれるパッケージ。このモジュールは、サブジェクトとクライアント SSL 証明書の発行者に識別名の短縮形式を使用して、LDAP ディレクトリー内のユーザーの識別名を決定します。また、そのユーザーの LDAP ディレクトリーエントリーの属性に基づいてユーザーを承認し、アセットのユーザーおよびグループの権限に基づいてアセットへのアクセスを判定し、期限切れのパスワードを持つユーザーのアクセスを拒否することもできます。mod_authz_ldap モジュールを使用する場合は mod_ssl モジュールが必要になることに注意してください。

これらのパッケージをインストールするには、以下の形式で yum コマンドを使用します。

yum install package

たとえば、基本的な LDAP サーバーインストールを実行するには、シェルプロンプトで以下を入力します。

~]# yum install openldap openldap-clients openldap-servers

このコマンドを実行するには、スーパーユーザーの権限 (つまり root としてログイン) が必要であることに注意してください。Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux に新しいパッケージをインストールする方法の詳細は、「パッケージのインストール」を参照してください。

20.1.2.1. OpenLDAP サーバーユーティリティーの概要

管理タスクを実行するには、openldap-servers パッケージにより、slapd サービスとともに次のユーティリティーがインストールされます。

表20.3 OpenLDAP サーバーユーティリティーの一覧

コマンド	説明
slapacl	属性の一覧へのアクセスを確認できます。
slapadd	LDIF ファイルから LDAP ディレクトリーにエントリーを追加できます。
slapauth	認証および承認権限のIDのリストを確認できます。
slapcat	デフォルト形式の LDAP ディレクトリーからエントリーを取得し、LDIF ファイルに保存できます。
slapdn	利用可能なスキーマ構文に基づいて、識別名(DN)の一覧を確認できます。
slapindex	現在の内容に基づいて `slapd` ディレクトリーを再インデックス化できます。設定ファイルのインデックスオプションを変更する場合に、このユーティリティーを実行します。
slappasswd	ldapmodify ユーティリティーまたは `slapd` 設定ファイルで使用する暗号化されたユーザーパスワードを作成できます。
slapschema	対応するスキーマでデータベースのコンプライアンスを確認できます。
slaptest	LDAP サーバー設定を確認できるようにします。

これらのユーティリティーとその使用方法の詳細な説明は、「インストールされているドキュメント」と呼ばれる対応する man ページを参照してください。

ファイルに正しい所有者があることを確認します。

slapadd を実行できるのは root のみですが、slapd サービスは ldap ユーザーとして実行します。このため、ディレクトリーサーバーは slapadd により作成されたファイルを変更できません。この問題を修正するには、slapd ユーティリティーを実行した後に、シェルプロンプトで以下を入力します。

~]# chown -R ldap:ldap /var/lib/ldap

これらのユーティリティーを使用する前に slapd を停止する

データの整合性を保持するには、slapadd、slapcat、または slapindex を使用する前に slapd サービスを停止します。これを行うには、シェルプロンプトで以下を実行できます。

~]# service slapd stop
Stopping slapd:                                            [  OK  ]

slapd サービスの現在の状態の開始、停止、再起動、および確認の方法は、「OpenLDAP サーバーの実行」を参照してください。

20.1.2.2. OpenLDAP クライアントユーティリティーの概要

openldap-clients パッケージは、LDAP ディレクトリーのエントリーの追加、変更、および削除に使用できる以下のユーティリティーをインストールします。

表20.4 OpenLDAP クライアントユーティリティーの一覧

コマンド	説明
ldapadd	エントリーは、ファイルまたは標準入力から LDAP ディレクトリーに追加できます。ldapmodify -a へのシンボリックリンクです。
ldapcompare	指定属性を LDAP ディレクトリーエントリーと比較できます。
ldapdelete	LDAP ディレクトリーからエントリーを削除できます。
ldapexop	拡張 LDAP 操作を実行できます。
ldapmodify	LDAP ディレクトリー（ファイルまたは標準入力のいずれか）のエントリーを変更できます。
ldapmodrdn	LDAP ディレクトリーエントリーの RDN 値を変更できます。
ldappasswd	LDAP ユーザーのパスワードを設定または変更できるようにします。
ldapsearch	LDAP ディレクトリーエントリーを検索できます。
ldapurl	LDAP URL の組み立てまたは分解を可能にします。
ldapwhoami	LDAP サーバーで `whoami` 操作を実行できます。

ldapsearch の例外により、各ユーティリティーは、LDAP ディレクトリー内で変更する各エントリーに対してコマンドを入力するのではなく、変更を含むファイルを参照することで簡単に使用できます。このようなファイルの形式は、各ユーティリティーの man ページで説明されています。

20.1.2.3. 共通 LDAP クライアントアプリケーションの概要

サーバー上でディレクトリーを作成して変更できる各種のグラフィカル LDAP クライアントがありますが、Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux にはこれらは含まれません。読み取り専用モードでディレクトリーにアクセスできる一般的なアプリケーションには、Mozilla Thunderbird、Evolution、Ekiga が含まれます。

20.1.3. OpenLDAP サーバーの設定

デフォルトでは、OpenLDAP は設定を /etc/openldap/ ディレクトリーに保存します。表20.5「OpenLDAP 設定ファイルとディレクトリーの一覧」このディレクトリー内の最も重要なファイルおよびディレクトリーを強調表示します。

表20.5 OpenLDAP 設定ファイルとディレクトリーの一覧

パス	説明
`/etc/openldap/ldap.conf`	OpenLDAP ライブラリーを使用するクライアントアプリケーションの設定ファイルこれには ldapadd、ldapsearch、Evolution などが含まれます。
`/etc/openldap/slapd.d/`	`slapd` 設定が含まれるディレクトリー。

Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、slapd サービスは /etc/openldap/slapd.d/ ディレクトリーにある設定データベースを使用し、このディレクトリーが存在しない場合は、古い /etc/openldap/slapd.conf 設定ファイルのみを読み取ります。以前のインストールの既存の slapd.conf ファイルがある場合は、次にこのパッケージを更新する際に openldap-servers パッケージが新しい形式に変換するか、root で次のコマンドを実行します。

~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

slapd 設定は、階層的なディレクトリー構造で整理された LDIF エントリーで構成されます。これらのエントリーを編集する方法として、「OpenLDAP サーバーユーティリティーの概要」に記載されているサーバーユーティリティーを使用することが推奨されます。

LDIF ファイルを直接編集しないでください。

LDIF ファイルのエラーは、slapd サービスを起動できない場合があります。このため、/etc/openldap/slapd.d/ ディレクトリーの LDIF ファイルを直接編集しないことが強く推奨されます。

20.1.3.1. グローバル設定の変更

LDAP サーバーのグローバル設定オプションは、/etc/openldap/slapd.d/cn=config.ldif ファイルに保存されます。一般的には、以下のディレクティブが使用されます。

olcAllows

olcAllows ディレクティブを使用すると、有効にする機能を指定できます。以下の形式を取ります。

olcAllows: feature

表20.6「利用可能なolcAllows オプション」に記載されている、スペースで区切られた機能のリストを受け入れます。デフォルトオプションは bind_v2 です。

表20.6 利用可能なolcAllows オプション

オプション	説明
`bind_v2`	LDAP バージョン 2 バインド要求の受け入れを有効にします。
`bind_anon_cred`	識別名(DN) が空でない場合は匿名バインドを有効にします。
`bind_anon_dn`	識別名(DN) が空でない場合は匿名バインドを有効にします。
`update_anon`	匿名更新操作の処理を有効にします。
`proxy_authz_anon`	匿名プロキシーの承認制御の処理を有効にします。

例20.1 olcAllows ディレクティブの使用

olcAllows: bind_v2 update_anon

olcConnMaxPending

olcConnMaxPending ディレクティブを使用すると、匿名セッションの保留中の要求の最大数を指定できます。以下の形式を取ります。

olcConnMaxPending: number

デフォルトオプションは 100 です。

例20.2 olcConnMaxPending ディレクティブの使用

olcConnMaxPending: 100

olcConnMaxPendingAuth

olcConnMaxPendingAuth ディレクティブを使用すると、認証されたセッションの保留中のリクエストの最大数を指定できます。以下の形式を取ります。

olcConnMaxPendingAuth: number

デフォルトオプションは 1000 です。

例20.3 olcConnMaxPendingAuth ディレクティブの使用

olcConnMaxPendingAuth: 1000

olcDisallows

olcDisallows ディレクティブを使用すると、無効にする機能を指定できます。以下の形式を取ります。

olcDisallows: feature

表20.7「利用可能な olcDisallows オプション」に記載されている、スペースで区切られた機能のリストを受け入れます。デフォルトでは、機能は無効になりません。

表20.7 利用可能な olcDisallows オプション

オプション	説明
`bind_anon`	匿名バインド要求の受け入れを無効にします。
`bind_simple`	簡単なバインド認証メカニズムを無効にします。
`tls_2_anon`	STARTTLS コマンドを受け取ると、匿名セッションの強制を無効にします。
`tls_authc`	認証時に STARTTLS コマンドを許可しません。

例20.4 olcDisallows ディレクティブの使用

olcDisallows: bind_anon

olcIdleTimeout

olcIdleTimeout ディレクティブを使用すると、アイドル状態の接続を閉じる前に待機する秒数を指定できます。以下の形式を取ります。

olcIdleTimeout: number

このオプションは、デフォルトでは無効になっています (つまり 0 に設定されます)。

例20.5 olcIdleTimeout ディレクティブの使用

olcIdleTimeout: 180

olcLogFile

olcLogFile ディレクティブを使用すると、ログメッセージを書き込むファイルを指定できます。以下の形式を取ります。

olcLogFile: file_name

ログメッセージはデフォルトで標準エラーに書き込まれます。

例20.6 olcLogFile ディレクティブの使用

olcLogFile: /var/log/slapd.log

olcReferral

olcReferral オプションでは、サーバーがこれを処理できない場合に、要求を処理するサーバーの URL を指定できます。以下の形式を取ります。

olcReferral: URL

このオプションはデフォルトで無効になっています。

例20.7 olcReferral ディレクティブの使用

olcReferral: ldap://root.openldap.org

olcWriteTimeout

olcWriteTimeout オプションでは、未処理の書き込み要求との接続を閉じる前に待機する秒数を指定できます。以下の形式を取ります。

olcWriteTimeout

このオプションは、デフォルトでは無効になっています (つまり 0 に設定されます)。

例20.8 olcWriteTimeout ディレクティブの使用

olcWriteTimeout: 180

20.1.3.2. データベース固有の設定の変更

デフォルトでは、OpenLDAP サーバーは Berkeley DB(BDB)をデータベースバックエンドとして使用します。このデータベースの設定は、/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ファイルに保存されます。以下のディレクティブは、データベース固有の設定で一般的に使用されます。

olcReadOnly

olcReadOnly ディレクティブを使用すると、データベースを読み取り専用モードで使用できます。以下の形式を取ります。

olcReadOnly: boolean

TRUE (読み取り専用モードを有効) または FALSE (データベースの変更を有効) のいずれかを受け入れます。デフォルトのオプションは FALSE です。

例20.9 olcReadOnly ディレクティブの使用

olcReadOnly: TRUE

olcRootDN

olcRootDN ディレクティブを使用すると、LDAP ディレクトリー上の操作に設定されたアクセス制御または管理制限パラメーターが無制限のユーザーを指定できます。以下の形式を取ります。

olcRootDN: distinguished_name

識別名 (DN) を受け入れます。デフォルトのオプションは cn=Manager,dc=my-domain,dc=com です。

例20.10 olcRootDN ディレクティブの使用

olcRootDN: cn=root,dc=example,dc=com

olcRootPW

olcRootPW ディレクティブを使用すると、olcRootDN ディレクティブを使用して指定されるユーザーのパスワードを設定できます。以下の形式を取ります。

olcRootPW: password

プレーンテキストの文字列またはハッシュのいずれかを指定できます。ハッシュを生成するには、シェルプロンプトで以下を入力します。

~]$ slappaswd
New password: 
Re-enter new password: 
{SSHA}WczWsyPEnMchFf1GRTweq2q7XJcvmSxD

例20.11 olcRootPW ディレクティブの使用

olcRootPW: {SSHA}WczWsyPEnMchFf1GRTweq2q7XJcvmSxD

olcSuffix

olcSuffix ディレクティブでは、情報を提供するドメインを指定できます。以下の形式を取ります。

olcSuffix: domain_name

完全修飾ドメイン名 (FQDN) を受け入れます。デフォルトのオプションは dc=my-domain,dc=com です。

例20.12 olcSuffix ディレクティブの使用

olcSuffix: dc=example,dc=com

20.1.3.3. スキーマの拡張

OpenLDAP 2.3 以降、/etc/openldap/slapd.d/cn=config/cn=schema/ ディレクトリーには、/etc/openldap/schema/ に以前あった LDAP 定義も含まれます。OpenLDAPで使用されるスキーマを拡張して、デフォルトのスキーマファイルをガイドとして使用して、追加の属性タイプとオブジェクトクラスをサポートすることができます。ただし、このタスクは本章の範囲外です。このトピックに関する詳細はを参照してください http://www.openldap.org/doc/admin/schema.html。

20.1.4. OpenLDAP サーバーの実行

本セクションでは、スタンドアロンの LDAP デーモンを起動、停止、再起動、および現在のステータスの確認を行う方法を説明します。システムサービスの管理全般に関する詳細情報は、12章サービスおよびデーモン を参照してください。

20.1.4.1. サービスの起動

slapd サービスを実行するには、シェルプロンプトで以下を入力します。

~]# service slapd start
Starting slapd:                                            [  OK  ]

システムの起動時にサービスを自動的に起動するようにするには、以下のコマンドを使用します。

~]# chkconfig slapd on

「サービスの有効化および無効化」で説明されているように、Service Configuration ユーティリティーを使用することもできます。

20.1.4.2. サービスの停止

実行中の slapd サービスを停止するには、シェルプロンプトで以下を入力します。

~]# service slapd stop
Stopping slapd:                                            [  OK  ]

システムの起動時にサービスが自動的に起動しないようにするには、以下を入力します。

~]# chkconfig slapd off

または、「サービスの有効化および無効化」の説明に従って Service Configuration ユーティリティーを使用できます。

20.1.4.3. サービスの再起動

実行中の slapd サービスを再起動するには、シェルプロンプトで以下を入力します。

~]# service slapd restart
Stopping slapd:                                            [  OK  ]
Starting slapd:                                            [  OK  ]

これにより、サービスが停止し、再起動します。以下のコマンドを使用して、設定を再読み込みします。

20.1.4.4. サービスステータスの確認

サービスが実行中かどうかを確認するには、シェルプロンプトで以下を入力します。

~]# service slapd status
slapd (pid  3672) is running...

20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定

OpenLDAP を使用してシステムを認証するように設定するには、適切なパッケージが LDAP サーバーとクライアントマシンの両方にインストールされていることを確認してください。サーバーの設定方法は、「OpenLDAP スイートのインストール」および「OpenLDAP サーバーの設定」の手順に従います。クライアントで、シェルプロンプトで以下を入力します。

~]# yum install openldap openldap-clients sssd

13章認証の設定 では、認証に LDAP を使用するようにアプリケーションを設定する方法に関する詳細な手順を説明します。

20.1.5.1. 以前の認証情報の LDAP 形式への移行

migrationtools パッケージは、認証情報を LDAP 形式に移行するのに役立つシェルおよび Perl スクリプトのセットを提供します。このパッケージをインストールするには、シェルプロンプトで以下を入力します。

~]# yum install migrationtools

これにより、スクリプトが /usr/share/migrationtools/ ディレクトリーにインストールされます。インストールが完了したら、/usr/share/migrationtools/migrate_common.ph ファイルを編集し、以下の行を変更して正しいドメインを反映させます。

# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "example.com";

# Default base
$DEFAULT_BASE = "dc=example,dc=com";

または、コマンドラインで直接環境変数を指定することもできます。たとえば、デフォルトのベースを dc=example,dc=com に設定して migrate_all_online.sh スクリプトを実行するには、以下を入力します。

~]# export DEFAULT_BASE="dc=example,dc=com" \
/usr/share/migrationtools/migrate_all_online.sh

ユーザーデータベースを移行するために実行するスクリプトを決定するには、表20.8「一般的に使用される LDAP 移行スクリプト」を参照してください。

表20.8 一般的に使用される LDAP 移行スクリプト

既存のネームサービス	LDAP が実行しているか?	使用するスクリプト
`/etc` フラットファイル	はい	`migrate_all_online.sh`
`/etc` フラットファイル	いいえ	`migrate_all_offline.sh`
NetInfo	はい	`migrate_all_netinfo_online.sh`
NetInfo	いいえ	`migrate_all_netinfo_offline.sh`
NIS (YP)	はい	`migrate_all_nis_online.sh`
NIS (YP)	いいえ	`migrate_all_nis_offline.sh`

このスクリプトの使用方法は、/usr/share/doc/migrationtools-version/ ディレクトリーの README ファイルおよび migration-tools.txt ファイルを参照してください。

20.1.6. その他のリソース

以下のリソースは、Lightweight Directory Access Protocol に関する追加情報を提供します。システムで LDAP を設定する前に、『OpenLDAP Software 管理者ガイド』など、これらのリソースを確認することを強く推奨します。

20.1.6.1. インストールされているドキュメント

以下のドキュメントは、openldap-servers パッケージでインストールされます。

/usr/share/doc/openldap-servers-version/guide.html: 『OpenLDAP ソフトウェアチャンネルのガイドの』コピー。
/usr/share/doc/openldap-servers-version/README.schema: インストールされたスキーマファイルの説明が含まれる README ファイル。

また、パッケージ openldap、openldap-servers、および openldap-clientsでインストールされる man ページも多数あります。

クライアントアプリケーション

man ldapadd: LDAP ディレクトリーにエントリーを追加する方法を説明します。
man ldapdelete: LDAP ディレクトリー内のエントリーを削除する方法を説明します。
man ldapmodify: LDAP ディレクトリー内のエントリーを変更する方法を説明しています。
man ldapsearch: LDAP ディレクトリー内のエントリーの検索方法を説明します。
man ldappasswd: LDAP ユーザーのパスワードを設定または変更する方法を説明します。
man ldapcompare: ldapcompare ツールの使用方法について説明しています。
man ldapwhoami: ldapwhoami ツールの使用方法について説明しています。
man ldapmodrdn: エントリーの RDN を変更する方法を説明しています。

サーバーアプリケーション

man slapd: LDAP サーバーのコマンドラインオプションを説明しています。

管理アプリケーション

man slapadd: slapd データベースにエントリーを追加するために使用されるコマンドラインオプションを説明しています。
man slapcat: slapd データベースから LDIF ファイルを生成するために使用されるコマンドラインオプションを説明しています。
man slapindex: slapd データベースの内容に基づいてインデックスを再生成するために使用されるコマンドラインオプションを説明しています。
man slappasswd: LDAP ディレクトリーのユーザーパスワードを生成するのに使用されるコマンドラインオプションを説明しています。

設定ファイル

man ldap.conf: LDAP クライアントの設定ファイルで利用可能な形式とオプションを説明しています。
man slapd-config: 設定ディレクトリー内で利用可能な形式とオプションを説明しています。

20.1.6.2. 便利な Web サイト

http://www.openldap.org/doc/admin24/: 『OpenLDAP ソフトウェアチャンネルガイドの』現行バージョン

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

第20章ディレクトリーサーバー

20.1. OpenLDAP

20.1.1. LDAP の概要

20.1.1.1. LDAP の用語

20.1.1.2. OpenLDAP の機能

20.1.1.3. OpenLDAP サーバーの設定

20.1.2. OpenLDAP スイートのインストール

20.1.2.1. OpenLDAP サーバーユーティリティーの概要

20.1.2.2. OpenLDAP クライアントユーティリティーの概要

20.1.2.3. 共通 LDAP クライアントアプリケーションの概要

20.1.3. OpenLDAP サーバーの設定

20.1.3.1. グローバル設定の変更

20.1.3.2. データベース固有の設定の変更

20.1.3.3. スキーマの拡張

20.1.4. OpenLDAP サーバーの実行

20.1.4.1. サービスの起動

20.1.4.2. サービスの停止

20.1.4.3. サービスの再起動

20.1.4.4. サービスステータスの確認

20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定

20.1.5.1. 以前の認証情報の LDAP 形式への移行

20.1.6. その他のリソース

20.1.6.1. インストールされているドキュメント

20.1.6.2. 便利な Web サイト

Language and Page Formatting Options

Red Hat Training

第20章 ディレクトリーサーバー

20.1. OpenLDAP

20.1.1. LDAP の概要

20.1.1.1. LDAP の用語

20.1.1.2. OpenLDAP の機能

20.1.1.3. OpenLDAP サーバーの設定

20.1.2. OpenLDAP スイートのインストール

20.1.2.1. OpenLDAP サーバーユーティリティーの概要

20.1.2.2. OpenLDAP クライアントユーティリティーの概要

20.1.2.3. 共通 LDAP クライアントアプリケーションの概要

20.1.3. OpenLDAP サーバーの設定

20.1.3.1. グローバル設定の変更

20.1.3.2. データベース固有の設定の変更

20.1.3.3. スキーマの拡張

20.1.4. OpenLDAP サーバーの実行

20.1.4.1. サービスの起動

20.1.4.2. サービスの停止

20.1.4.3. サービスの再起動

20.1.4.4. サービスステータスの確認

20.1.5. OpenLDAP を使用してシステムを認証するためのシステムの設定

20.1.5.1. 以前の認証情報の LDAP 形式への移行

20.1.6. その他のリソース

20.1.6.1. インストールされているドキュメント

20.1.6.2. 便利な Web サイト

20.1.6.3. 関連書籍

第20章ディレクトリーサーバー