CHNの中の人たちブログ - SMD5、SSHAってなに?
■ [ruby][暗号化] SMD5、SSHAってなに? システム開発に、LDAPを使っていたら、パスワードの暗号化方法に、SMD5やSSHAというものがあって何ぞや?と思って調べてみました。 結果、Salted MD5、Salted SHA1だそうです。 Saltが加えられたMD5、SHA。 ようするに、単にパスワードをハッシュ関数に通すだけじゃなく、saltと呼ばれるランダムな文字列を加えることで、同じパスワードからでも生成されるハッシュが毎回変化するようになるやり方です。 salt・・・塩 なので、パスワードに味付けしてるってことでしょうか。 具体的な効果などは次のサイトに詳しく書いてありました。 http://www.machu.jp/diary/20071023.html 参考にさせてもらいました。 MD5とか、SHAってもう100%安全じゃなくなってきているようなので、対策はし
LDAPでシステムとSubversionとTracのアカウントを一元管理する - hide-k.net#blog
以前から個人的にLDAPを導入しているのですが、意外と忘れがちなので備忘をかねてメモります。 昔のメモなので今と挙動が違うかもしれませんがご了承ください。OSはCentOS 5です。 まずはOpen LDAPのインストールと設定をします。 関連パッケージのインストール $ yum -y install openldap openldap-servers openldap-clients openldap-devel ディレクトリマネージャのパスワードを生成する $ /usr/sbin/slappasswd -h {SSHA} New password: Re-enter new password: slapd.confの設定 /etc/openldap/slapd.conf ...snip... access to attrs=userPassword by self write by a
『OpenLDAPを導入』
へたれの備忘録日記 そのとき興味を持ったOSSを使って、各種インストール、サーバ構築、その他もろもろの備忘録を日記として残しています。 LAN内の認証管理を一元化させるために、OpenLDAPの導入をしました。 構成するに辺り、KVMで新たにLDAP専用のゲストOSを作るのもリソースの 無駄になりそうだったので、ホスト側(CentOS 5.4)に構築しました。 また、LDAP認証と連携したいと考えているのは、Subversion, プロジェクト管理ツール「Redmine」、後は、メールソフトによるアドレス帳管理を 考えています。 連携する各ソフトウェアは別途KVMで、ゲストOSを設けてそこに構築予定です。 では、早速OpenLDAPの構築手順を備忘録にしようと思います。 【参考サイト】 http://www.atmarkit.co.jp/flinux/rensai/openldap02/o
LDAP Linux HOWTO
Luiz Ernesto Pinheiro Malere, malere@yahoo.comv1.03, 28 September 2000 和訳:稲地 稔 <inachi@earth.interq.or.jp>v1.03j, 21 December 2000 この文書は、Linux マシンにおける LDAP (Lightweight Directory Access Protocol)サーバのインストール、設定、実行、管理に関する情報を載せて います。また、LDAP データベースの作成方法、データベース中の情報の 更新と削除、ローミングアクセスを実現する方法、Netscape のアドレス帳の 利用方法についての詳細も載せています。この文書の大部分は、ミシガン大学 の LDAP 情報ページと OpenLDAP Administrator's Guide を基にしました。 1. はじめに 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
