OpenLDAP

OpenLDAPのサーバーとクライアントをインストールしたが、/etc/openldapにslapd.confがない。インストールしたバージョンは、2.4.23である。調べてみると、バージョン2.3からslapd.confではなく、ldifファイルに記述して、登録するそうだ。元ネタは、ここ。
さらに調べていくと、2.3と2.4ではまだslapd.confをサポートしているが、Runtime Configuration(RTC)という方向へ進んでいるようだ。過去にOpenLDAPはドラスティックに古い機能を切り捨ててきているため、できるだけすぐにRTCに移行したほうがよさそうだ。cn=configまたはslapd.d configurationとして知られている。どうせなら、今後普及すると思われるRTCを使用する。構成変更をサーバーの再起動無しに反映させることができるそうだ。ただ、Mだったら、LDIFで登録してもいいけど、普通の人だったら、slapd.confからの移行をするそうだ。Mではないので、slapd.confを作成してから、移行することにする。

で、slapdは起動時に構成ディレクトリ（デフォルトだとslapd.d）を探し、そこから構成ファイルを読み込んで、cn=config DITを初期化するけど、構成ディレクトリがなければ、slapd.confを探すようだ。

DIT = Directory Information Tree

slapd.confからRTCまたはcn=configへの移行方法
slapd.confが安定して要求した機能が反映されていることを確認する。これは、予防策で、現在のslapd.confベースの構成に精通していることを前提としている。
なので、まずは、普通にslapd.confを作成する。ここを参考にした。ただ、このincludeの中で、ppolicy.schema、dyngroup.schema、misc.shcemaは実験用なので、実運用にはなるべく使用しないことだそうだ。（参考）
一旦この設定でslapdを起動して正常に動作していることを確認した後停止する。
slapd.confのdatabaseとrootdnはそれぞれ、configと"cn=admin,cn=config"に変更。rootdnのcn=configは必須であるようだ。
cn=configについての記事が色々と書かれているようで、それはみな正しいのだが、真にcn=configの機能を使いたければ、上記の設定をする必要があるようだ。
で、CentOS6.2(x86_64)の2.4.23をインストールする前に、/etc/openldap/にslapd.confを作成してから、openldap-serversとopenldap-clientsをインストールすると、移行処理までもしてくれた。その時のslapd.confの内容は以下のとおり。
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database        config
rootdn          "cn=admin,cn=config"
rootpw          config

最初、pidfileとargsfile行を入力せずにインストールしてslapdをスタートしたら、/var/run/openldap/slapd.pidが見つからないというようなエラーが発生した。argsfileが必要かどうかは不明。