[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

/etc/sudo-ldap.conf

pointこの用語のポイント

point設定ファイルだよ

pointUNIX系のOSで使われるよ

pointsudoとLDAPを連携させるときに使うよ

スポンサーリンク

簡単に書くよ

/etc/sudo-ldap.confとは

UNIX系のOS(LinuxとかMacとか)で使われる、sudoコマンドとLADPを連携させるときに使う設定ファイル
です。

image piyo

詳しく書くよ

まずは予備知識から行きましょう。

sudoは「スーパーユーザ(や他のユーザ)の権限コマンドを実行するときに使うコマンド」ね。

例えば

sudo ls

を実行すると、スーパーユーザ「root」として「ls」コマンドが実行されます。

同じように

sudo -u piyota ls

を実行すると、ユーザ「piyota」として「ls」コマンドが実行されます。

このように、別の人の振りをしてコマンドを実行するときに使うのが「sudo」コマンドです。

あとは「ディレクトリサービス」と「LDAP」も覚えてください。

ディレクトリサービスは、ネットワークの世界における「俺がいろんな情報をまとめて管理しているから、なにか困ったことがあったら俺に聞いてこい」型サービスです。

まず元締めコンピュータがいます。

/etc/sudo-ldap.conf

元締めコンピュータはあれやこれやの情報を統括して管理しています。

/etc/sudo-ldap.conf2

普通のパソコンさんたちは、何か知りたいことがあると、元締めコンピュータに尋ねます。
例えば「プリンタはどこにあるの?」とかですね。

/etc/sudo-ldap.conf3

問い合わせに対して、元締めコンピュータは、自分の把握している情報を答えてあげます。
例えば「プリンタはあっちだよ」とかですね。

/etc/sudo-ldap.conf4

このような構造になっているサービス形態を「ディレクトリサービス」と言います。

ディレクトリサービスにおいて、普通のパソコンさんたちは元締めコンピュータとやり取りをします。
つまり、通信するわけです。

通信するときには、通信相手と認識を合わせる必要があります。
片方が日本語で話しかけているのに、もう片方が英語で返事をしたら、上手くコミュニケーションが取れませんよね。
上手く意思疎通を行うには、あらかじめお約束事を決めておき、それを守る必要があるのです。

/etc/sudo-ldap.conf5

通信するときに守るお約束事は、専門用語で「通信プロトコル」と言います。

それを踏まえて「ディレクトリサービスとやり取りするときに使う通信プロトコル(の中の一つ)」が「LDAP」です。

さて、LDAPでやり取りをしているときに、sudoコマンドを使いたくなったとしましょう。
そのままでは、使えるか分かりません。
LDAPによる通信でsudoコマンドを実行するには、事前にあれやこれやを設定しておく必要があります。

以上が予備知識です。

ここまでを踏まえて、sudoコマンドとLDAPを連携させる(LDAPによる通信でsudoコマンドを実行できるようにする)ときに使う設定ファイルが「/etc/sudo-ldap.conf」です。
「etc」ディレクトリの中の「sudo-ldap.conf」ファイルで「/etc/sudo-ldap.conf」ね。

/etc/sudo-ldap.conf6

「/etc/sudo-ldap.conf」はUNIX系のOSLinuxとかMacとか)で使われるファイルです。

私の環境(CentOS 7)で

sudo -V

を実行すると、以下の結果が表示されました。

Sudo バージョン 1.8.6p7

(中略)

sudoers のパス: /etc/sudoers
nsswitch のパス: /etc/nsswitch.conf
ldap.conf のパス: /etc/sudo-ldap.conf
ldap.secret のパス: /etc/ldap.secret

(中略)

Sudoers I/O plugin version 1.8.6p7


ふむふむ。

ldap.conf のパス: /etc/sudo-ldap.conf

と書かれていますね。
sudoさんにとっての「ldap.conf」が「/etc/sudo-ldap.conf」なのでしょう。

なお、中身の設定方法とかは、ぶっちゃけ調べていません。
「ldap.conf」の設定内容と似たり寄ったりだとは思いますけどね。
他のところで頑張ってお勉強してください。

image piyo2

一言でまとめるよ

まぁ「/etc/sudo-ldap.conf」って単語が出てきたら「sudoとLDAPを連携させるときに使う設定ファイルなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク