OpenLDAP Software 2.4 Administrator's Guide The OpenLDAP Project <http://www.openldap.org/> 16 March 2021
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
# vi /etc/openldap/slapd.conf ……[略]…… database monitor access to dn.subtree="cn=Monitor" by dn.exact="cn=monitor" read rootdn "cn=monitor" rootpw secret # service ldap restart # ldapsearch -x -D cn=monitor -w secret -b cn=Overlays,cn=Monitor + -LLL ……[略]…… monitoredInfo: glue monitoredInfo: syncprov monitoredInfo: chain このように、CentOS 5.2にバンドルされるopenldap-serversでは2つのレプリケーション方式を選択できます。た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く