Skip navigation
2015

VMware Lightwave Server は、LDAP サーバとしての機能をもっていて、

Windows の Active Directory ドメインコントローラと同じように LDAP 検索をすることも可能です。


Lightwave には、現状ではまだ登録情報をわかりやすく見る UI が無そうなので、

ためしに、Photon Linux に含まれている ldapsearch コマンドで、LDAP 検索してみました。


Lightwave Server は、Photon Linux にインストールされています。

今回はまだ 1.0 TP1 です。

root [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0 TP1

 

この Photon は、Lightwave ドメインコントローラです。

(参考) こちらもどうぞ

VMware Lightwave の Domain Controller と Client の見分け方。

root [ ~ ]# /opt/vmware/bin/vmafd-cli get-domain-state --server-name localhost

Controller  ★ドメインコントローラ。

root [ ~ ]# /opt/vmware/bin/vmafd-cli get-domain-name --server-name localhost

lightwave.local ★ドメイン名

 

ldapsearch もインストールされています。

root [ ~ ]# ldapsearch -VV

ldapsearch: @(#) $OpenLDAP: ldapsearch 2.4.40 (Apr 15 2015 23:12:31) $

        @discus-test:/usr/src/photon/BUILD/openldap-2.4.40/clients/tools

        (LDAP library: OpenLDAP 20440)

root [ ~ ]# which ldapsearch

/usr/bin/ldapsearch

root [ ~ ]# rpm -qf /usr/bin/ldapsearch

openldap-2.4.40-1.x86_64

 

たとえば、下記のように検索すると、

lightwave.local(今回の Lightwave ドメイン名)の LDAP エントリを全件表示できます。

これですべてのエントリが表示できるので、そこからあたりを付けます。


今回の ldapsearch の検索では・・・

  • 「-D」で Lightwave ドメイン管理者ユーザを指定しています。
  • 「-d」 で、検索対象を指定しています。
  • 「-w」 で、パスワードを指定します。※大文字の「-W」にすると、都度入力にすることもできます。

※コマンドラインを簡略化するため、最初に「lightwave.local\Administrator」のパスワードを変数にいれてしまっています。

※全件表示は多いので省略してます。

root [ ~ ]# pw=<Administrator のパスワード>

root [ ~ ]# ldapsearch -D "cn=Administrator,cn=users,dc=lightwave,dc=local" -b "dc=lightwave,dc=local" -w $pw

 

結果の全件表示からアタリを付けて、ldapsearch の検索内容を変更してみます。

 

例1: 検索先「-b cn=users,dc=lightwave,dc=local」 にしぼってユーザを探してみます。

ついでに userPrincipalName が lw_user01@lightwave.local のエントリだけ表示しています。

root [ ~ ]# ldapsearch -D 'cn=Administrator,cn=users,dc=lightwave,dc=local' -b 'cn=users,dc=lightwave,dc=local' -w $pw userPrincipalName=lw_user01@lightwave.local

# extended LDIF

#

# LDAPv3

# base <cn=users,dc=lightwave,dc=local> with scope subtree

# filter: userPrincipalName=lw_user01@lightwave.local

# requesting: ALL

#

 

# user01 lw, users, lightwave.local

dn: CN=user01 lw,cn=users,dc=lightwave,dc=local

nTSecurityDescriptor:: AQAEgBQ~(省略)

givenName: user01

sn: lw

userPrincipalName: lw_user01@lightwave.local

sAMAccountName: lw_user01

cn: user01 lw

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: user

 

# search result

search: 2

result: 0 Success

 

# numResponses: 2

# numEntries: 1

 

例2: Lightwave ドメインに参加しているサーバを探してみる。

検索先を「-b 'ou=Computers,dc=lightwave,dc=local'」 に変更して、

さらにobjectClass が computer のエントリを検索します。

表示する属性情報も、dn cn vmwMachineGUID の3つにしぼってみました。

root [ ~ ]# ldapsearch -D 'cn=Administrator,cn=users,dc=lightwave,dc=local' -b 'ou=Computers,dc=lightwave,dc=local' -w $pw '(objectClass=computer)' dn cn vmwMachineGUID

# extended LDIF

#

# LDAPv3

# base <ou=Computers,dc=lightwave,dc=local> with scope subtree

# filter: (objectClass=computer)

# requesting: dn cn vmwMachineGUID

#

 

# photon01, Computers, lightwave.local

dn: cn=photon01,ou=Computers,dc=lightwave,dc=local

vmwMachineGUID: 9cfed666-dc7f-49da-88bc-6611c400399e

cn: photon01

 

# photon02, Computers, lightwave.local

dn: cn=photon02,ou=Computers,dc=lightwave,dc=local

vmwMachineGUID: 701681b6-1a85-4a6f-b7c1-c09aa4466d34

cn: photon02

 

# photon03, Computers, lightwave.local

dn: cn=photon03,ou=Computers,dc=lightwave,dc=local

vmwMachineGUID: 25662494-ea52-428f-bdea-66ad816b67e4

cn: photon03

 

# search result

search: 2

result: 0 Success

 

# numResponses: 4

# numEntries: 3

 

ldapsearch が使いにくかったら、普通の Linux コマンド grep などを併用してユーザを探したりできます。

 

下記のような感じで、Lightwave ドメインに作成したユーザが、だいたいわかります。

ちなみに、管理者ユーザや自分で作成したユーザ以外にもビルトインのユーザが存在しているようです。

root [ ~ ]# ldapsearch -D 'cn=Administrator,cn=users,dc=lightwave,dc=local' -b 'cn=users,dc=lightwave,dc=local' -w $pw | grep userPrincipalName

userPrincipalName: gowatana@lightwave.local

userPrincipalName: krbtgt/LIGHTWAVE.LOCAL@LIGHTWAVE.LOCAL

userPrincipalName: K/M@LIGHTWAVE.LOCAL

userPrincipalName: Administrator@LIGHTWAVE.LOCAL

userPrincipalName: lw_user01@lightwave.local

userPrincipalName: lw_user02@lightwave.local

 

ドメイン参加しているメンバサーバがだいたいわかります。

root [ ~ ]# ldapsearch -D 'cn=Administrator,cn=users,dc=lightwave,dc=local' -b 'ou=Computers,dc=lightwave,dc=local' -w $pw | grep dn

dn: ou=Computers,dc=lightwave,dc=local

dn: cn=photon01,ou=Computers,dc=lightwave,dc=local

dn: cn=photon02,ou=Computers,dc=lightwave,dc=local

dn: cn=photon03,ou=Computers,dc=lightwave,dc=local

 

この先 Lightwave がどう進化するかわかりませんが、現状の dir-cli コマンドだけだとわからない情報があったりします。

今回はうっかり登録したユーザや参加させたメンバを忘れてしまったため、つい ldapsearch してしまいました・・・

 

以上、Lightwave で LDAP 検索をしてみる話でした。

VMworld 2015 で

vSphere Integrated Containers(VIC) と

Photon Platform

が発表されていて、そのベースになる Photon OS (Photon Linux)が過去になく注目されています。


そして VMware Photon Linux 1.0 TP2 が公開されていました。


New Capabilities in Project Photon OS Technical Preview 2 (TP2)

https://blogs.vmware.com/vsphere/2015/08/new-capabilities-in-project-photon-os-technical-preview-2-tp2.html

 

VMworld 2015 でも呼ばれているように、Photon の Web サイトでは

「VMware Photon OS」という名前が使われるようになっています。

VMware Photon OS

https://vmware.github.io/photon/

※ISO イメージのほかに、OVA ファイルもダウンロードできます。


Bintray のサイトを見ると、ダウンロードする ISO を選びやすいです。

vmware / photon / iso / 1.0TP2

https://bintray.com/vmware/photon/iso/1.0TP2/view#files

 

Photon Linux 1.0 TP2 のインストール

 

TP2 をインストールしてみました。

インストール方法はこれまで(TP1)の Photon とほぼ同じですが、何点か変更もありました。


まず ISO イメージ(もしくは CD / DVD)から起動します。

「Install」だけ選択できるので Enter キー。

photon-1tp2-inst-01.png


ライセンス同意します。(「Accept」で Enter キー。)

photon-1tp2-inst-02.png

 

インストール先のディスクを選択します。

photon-1tp2-inst-03.png


インストール先ディスクのデータを消去してよいか確認されます。

photon-1tp2-inst-04.png


インストールの種類を選択します。

画面は Full を選択していますが、デフォルトは Minimal です。

TP2 から、OSTree が追加されました。Custum はなくなったようです。

  • Photon Micro
  • Photon Minimal ★デフォルト
  • Photon Full
  • Photon OSTree Host ★TP2 から追加
  • Photon OSTree Server ★TP2 から追加

photon-1tp2-inst-05.png

 

TP2 では、デフォルトで 「photon-<ランダム文字列>」 のような

ホスト名が自動的に生成されるようになりました。

ここで変更することもできます。

photon-1tp2-inst-06.png


root ユーザのパスワードを設定します。

photon-1tp2-inst-07.png


これまでパスワード入力は1回だけでしたが、2回入力するようになってました。

入力ミスを防止できます。

photon-1tp2-inst-08.png


パスワード入力がおわるとインストール処理が開始されます。

インストールが終わると、Enter キーで再起動されます。

photon-1tp2-inst-09.png


OS 起動時の画面は、特に変化ありません。

photon-1tp2-inst-10.png


インストール直後は、コンソールから root ユーザでログインできます。

Linux カーネルは 4.0.9 で、Docker は 1.8.1 でした。

root [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0 TP2

root [ ~ ]# uname -r

4.0.9

root [ ~ ]# docker -v

Docker version 1.8.1, build d12ea79

 

Lightwave の Yum (tdnf)リポジトリがデフォルトで追加され、

有効化(enabled)されています。

root [ ~ ]# tdnf repolist

repo id             repo name                               status

photon              VMware Photon Linux 1.0(x86_64)         enabled

photon-updates      VMware Photon Linux 1.0(x86_64)Updates  enabled

lightwave           VMware Lightwave 1.0(x86_64)            enabled

 

VIC、Photon Platform に向けてなにかチューニングされているのか気になります。

 

以上、VMware Photon Linux 1.0 TP2 がリリースされた話でした。