SLAPD
Section: Maintenance Commands (8C)
Updated: 5 Novemeber 2000
Index
Return to Main Contents
名前
slapd - スタンドアローン LDAP デーモン
書式
/usr/local/libexec/slapd
[-f slapd-config-file]
[-h URLs]
[-d debug-level]
[-n service-name] [-s syslog-level] [-l syslog-local-user]
[-r directory]
[-u user] [-g group]
説明
slapd
はスタンドアローンの LDAP デーモンです。このデーモンは、いくつもの
ポート(デフォルトは 389)の LDAP コネクションで
LDAP 操作を受け付けて応答します。
slapd
は通常、OS のブート時に(普通
/etc/rc.local
から)起動されます。
通常
slapd
を起動すると、フォークを行って起動した tty から自分自身を切り離します。
設定ファイル
/usr/local/etc/openldap/slapd.conf
に設定があれば、
slapd
のプロセスは自分のプロセス ID (
getpid(2)
を参照)を
.pid
ファイルに書き出します。同様に設定があれば、起動時のコマンドライン
オプションを
.args
ファイルに書き出します(
slapd.conf(5)
を参照)。
オプション
-d
が与えられていれば、そのデバッグ指定が 0 であっても、
slapd
はフォークせず、起動した tty と切り離されません。
slapd
は、
slurpd
(スタンドアローン LDAP 更新複製デーモン)と協力して、
データベースの複製サービスを提供するように設定できます。
詳しくは
slurpd(8)
を参照してください。
slapd
についてより詳しくは "OpenLDAP Administrator's Guide"
を参照してください。
- -d debug-level
-
デバッグモードを
debug-level
にします。このオプションを指定すると、そのデバッグ指定が 0 であっても、
slapd
はフォークせず、起動した端末から切り離されません。一般的な操作と
状態のメッセージが debug-level の値に応じて出力されます。
debug-level はビットストリングとして扱われます。その各ビットは
それぞれ行ったデバッグ情報に対応しています。詳しくは <ldap.h> を参照
してください。
- -s syslog-level
-
このオプションは、
syslog(8)
機能にどのレベルのデバッグ情報を記録するかを
slapd
に示します。
- -n service-name
-
ログ採取などで使われるサービス名を指定します。
デフォルトは argv[0] のベースネーム(basename)、すなわち "slapd" です。
- -l syslog-local-user
-
syslog(8)
機能のローカルユーザを指定します。値は
LOCAL0,
LOCAL1,
から
LOCAL7
までのどれかにできます。デフォルトは
LOCAL4
です。しかし、このオプションは
syslog(8)
機能でローカルユーザをサポートしているシステムでのみ許されます。
- -f slapd-config-file
-
slapd の設定ファイルを指定します。デフォルトは
/usr/local/etc/openldap/slapd.conf
です。
- -h URLlist
-
slapd
は
ldap:///
(デフォルトの LDAP ポート 389 ですべてのインタフェースを扱う
TCP上の LDAP)に応対します。つまり INADDR_ANY とポート 389
を使ってバインドします。
オプション
-h
は応対する LDAP (および LDAPS) URL を指定するために使われます。
たとえば slapd に
-h ldap://127.0.0.1:9009/ ldaps:/// ldapi:///
を与えると、LDAP については 127.0.0.1:9009、
TLS 上の LDAP と IPC (Unix ドメインソケット)上の LDAP については
0.0.0.0:636 でバインドします。ホスト 0.0.0.0 は INADDR_ANY を表します。
このオプションの引数としては、スペースで区切られた URL
のリストが求められます。URL は、LDAP(ldap://),
TLS 上の LDAP(ldaps://), IPC 上の LDAP (ldapi://) のいずれかのスキーム
を DN やその他のオプションのパラメータを付けずに指定します。
ホストは、ホスト名で指定しても、IPv4 と IPv6 のアドレスフォーマットで
指定してもかまいません。ポートを指定する場合は数値で指定しなければなりません。
デフォルトの ldap:// のポートは 389 で、デフォルトの ldaps:// のポートは
636 です。
- -r directory
-
chroot の「牢獄(jail)」ディレクトリを指定します。
slapd はリスナをオープンした後、設定ファイルの読込みや
バックエンドの初期化をする前に、このディレクトリに
chdir(2)
して
chroot(2)
します。
- -u user
-
指定したユーザ名あるいはユーザ ID で
slapd
を起動します。
この際、指定したユーザにより initgroups(3) で設定される
補足グループアクセスリストが使われます。
グループ ID は -g オプションで上書きしない限りユーザの GID
に変更されます。
- -g group
-
指定したグループ名あるいはグループ ID で
slapd
を起動します。
非特権ユーザで起動すると passwd バックエンドが暗号化されたパスワードに
アクセスできなくなるシステムがあることに注意してください。
またシェルバックエンドは、指定した非特権ユーザで起動することにも
注意してください。
使用例
slapd
を起動し、フォークして端末から切り離し、デフォルトの設定ファイルに
定義した LDAP データベースのサービスを開始するには、
次のようにするだけです。
/usr/local/libexec/slapd
代替の設定ファイルで
slapd
を起動し、大量のデバッグ情報を標準エラーに出力するには、次のようにします。
/usr/local/libexec/slapd -f /usr/local/etc/openldap/slapd.conf -d 255
関連項目
ldap(3),
slapd.conf(5),
slurpd(8)
"OpenLDAP Administrator's Guide" (http://www.openldap.org/doc/admin/)
バグ
http://www.openldap.org/its/ を参照。
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
翻訳者
稲地 稔
Index
- 名前
-
- 書式
-
- 説明
-
- 使用例
-
- 関連項目
-
- バグ
-
- 謝辞
-
- 翻訳者
-
This document was created by
man2html,
using the manual pages.
Time: 11:51:04 GMT, January 05, 2001