LDAPにどっぷりの週であった。LDAPサーバ（iplanet Directory Server、OpenLDAP）のインストール、それに関連してSASL、PAMといった関連技術もあって、ちと頭が混乱。
LDAPは、これをデータベースとして捉えると、ツリー型のモデルが基本なのだが、dn、cnといった独特のシンタックスに慣れるまで少し時間を要した。スキーマについては、RFC2256の日本語訳を読んで整理。
http://www.cysols.com/contrib/ldap/index_j.html
LDAPのわかりにくさは、DNSみたいにIPと名前のマッピングを扱うだけではなくて、そこに格納するデータは何でもあり、ってところかなと思う。とりあえず、/etc/passwdと/etc/shadowをインポートしてみたのだが、このあたりの設定ファイルをサーバに一元化して管理、てな使い方だと、レジストリとかリポジトリとして捉えることもできるわけだし、もちろん住所録とか電話帳としても使えるわけだが。うーん、やっぱりLDIFのシンタックスがいまいち嫌な感じ（オールドファッションていうか）。
オライリーの『Sendmailクックブック』を読んで、Sendmailの設定をLDAPに移すやり方を概ね把握する。SASLまわりがいまいち理解できてないなあ。