Netscape Directory Server を用いた LDAPの習得

　　これといった書籍が見つかってませんが、以下のHPなどは参考になります
　　　　連載 ディレクトリサービスの仕組と活用

　　   2. 準備（インストール）
 　　  3. Netscape Console  によるツリー構造の把握とユーザ登録
 　　  4. ブラウザを用いたユーザ情報の編集
　　   5. LDAPによるディレクトリサービスの利用
 　　  6. Web APサーバ(WebLogic Server) でのユーザ認証時の参照
 　　  7. Netscape SDKを用いたLDAPプログラミングの実践
　　   8. セキュリティの設定
　　   9. シングルサインオンの実現
      10. Netscape Directory Server以外の情報
      11. 参考文献
 
 

2. 準備（インストール）

  WindowsNT4.0マシンにNetscape Directory Server 4.12日本語版をインストールします。HPによれば、Netscape Directory Server 4.12では、NT4.0のサービスパック５(SP5)が指定されています。最新の4.13ではSP6なのですが。

1. 何はともあれ、ダウンロードしてきましょう。36MBほどあるので、ADSLなんかが欲しくなります。NT用の他、HP-UX11.0用やSolaris用が用意されています。
 
2. Netscape Directory Server 4.12日本語版のインストール

インストール方法は、長くなるので切り出しています。ここを参照してください。

ポイントは、Windowsでのネットワーク（TCP/IP）設定で、固定ＩＰを指定することと、ドメイン名を設定することです。
これを怠ると、インストール時に警告がでます。私はこれを読まずにインストールを進めたため、なかなかうまくいきませんでした。

もう１つ、ランダムで作られるポート番号を控えて置いてください。あるいは覚えやすい番号を設定してください。

　ログインの際に、adminのパスワードとURLが必要で、URLは http://ホスト名：ポート番号/ となりますが、このポート番号がインストール時にランダム設定される番号になります。インストールの際にメモすることをお忘れなく。
 

4. ブラウザを用いたユーザ情報の編集

　ここでは、ブラウザユーティリティを用いて、egami というアカウントを編集してみます。ブラウザで、URLとして　http://ホスト名：ポート番号/　と入れればいいのですが、私のマシンでは遅くて使い物になりませんでした。
 

5. Netscape Navigator によるディレクトリサービスの利用

　LDAPに対応したソフトはいろいろあるようですが、身近なところではメールソフトなどがあります。ここでは、NetscapeCommunicatorについてくるメーラを使って簡単な動作確認を実施してみます。

1. Netscapeを起動し、Communicatorの中のアドレス帳を開いてください
2. ファイルの中の新しいディレクトリを選択して、説明には適当に「NDS LDAPサービス」、LDAPサーバにNDSサーバのIPアドレス（私の環境では 192.168.0.7）、検索開始場所として、ツリーのトップ（私の環境では o=EGAMI）を設定します
3. 設定後、左側のNDS LDAPサービスをクリックすると、サーバに接続にいきます。サーバが起動していないとその旨のワーニング表示があります。
4. 表示する名前に何かを書くと、名前、電子メールアドレスなどでヒットしたものを結果表示します

1. まず、Javaの開発環境をインストールします。０から始めるJava言語の準備を参照してください。

 
2. SDKをダウンロードします。JavaならNetscape Directory SDK for Java 4.1、C言語ならNetscape Directory SDK for C 4.11、Perl用のも試してみたいものです(Perl LDAP 1.0)。

 
3. 解凍して適当なフォルダに収容します。これに合わせて、CLASSPATHを設定します。

私の場合、C\直下にldapjdk41フォルダを配置しましたので、システム環境変数のCLASSPATHのところに C:\ldapjdk41\packages\ldapjdk.jar; を追加しています。このとき、"."が含まれていることを確認してください。無い場合は、頭に .; （ピリオドとセミコロン）を加えて .;C:\ldapjdk41\packages\ldapjdk.jar; を追加してください。
 
4. プログラムを確認してみましょう

ここでは、検索だけを行う Search.java というものを見てみます。この中で、
ld = new LDAPConnection();
   /* Connect to server */
   String MY_HOST = "192.168.0.7";   <-   Directory Server のホスト名またはIPアドレスを設定します。
   int MY_PORT = 389;
   ld.connect( MY_HOST, MY_PORT );

   /* search for all entries with surname of Jensen */
   String MY_FILTER = "uid=egami";　　　　　　<-   登録したuidを設定します
   String MY_SEARCHBASE = "o=egami.com";　　<-   登録した機関名（会社名など）を設定します
 

5. コンパイルして、実行してみましょう

コマンドプロンプトを立ち上げて以下のように入力します。
 
C:\>cd ldapjdk41\examples\java
C:\ldapjdk41\examples\java>javac Search.java

C:\ldapjdk41\examples\java>java Search


このとき、Exception in thread "main" java.lang.NoClassFoundError: Search と出るようであれば、前述のCLASSPATHにピリオドが設定されていないので、３項に従って設定してください。

うまくいけば、以下のように結果表示されます。

C:\ldapjdk41\examples\java\egami>java Search
uid=egami, ou=People, o=egami.com
        Attributes:
                objectclass
                        top
                        person
                        organizationalPerson
                        inetorgperson
                cn
                        江上秀樹
                uid
                        egami
                givenname
                        秀樹
                sn
                        江上
                telephonenumber
                        043-xxx-xxxx
                facsimiletelephonenumber
                        043-xxx-xxxx
                userpassword
                        {SHA}K3jCW7kZ8fx9OH8CZNjMkdhDl/I=
                aci
                        (target="ldap:///uid=egami,ou=People, o=egami.com")(targetattr="*")(version 3.0; acl "unknown"; allow (all) userdn = "ldap:///anyone"; )
                labeleduri
                        http://www.cc.rim.or.jp/~egami3/
                mobile
                        090-xxxx-xxxx

【ディレクトリサービス】
 

【シングルサインオン】
　日本エンコマース社 getAccess 4.0J
  日本チボリシステムズ  Policy Director
 
 

11. 参考文献

  役に立つと思われる書籍を紹介しています。本文からも参照できるようにしていきますが、一覧はこちらでまとめています。