ActiveDirectory を使用したシングルサインオンについての質問です。 ActiveDirectory で認証されたユーザを Linux/Apache/PHP で開発したWebアプリケーションでシングルサインオンさせたいのですが、どのような方法がありますでしょうか? 環境変数などに認証情報が埋め込まれていてそれを参照するだけのような単純なものだと非常に助かるのですが・・
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
環境: ・Windows2000 Server ・Debian 4.0r2 ここは、Windows2000 ServerとLinux(Debian)が混在している環境で、ユーザー管理の統一を目指し 設定した記録です。最終的には、winbindを検討していますがとりあえずloginをKerberosで行うように設定します。 Windows2000(Active Directory)の認証には、Kerberos5が使用されており、互換性(相互接続性)があるそうです。 そこで、Windows2000 Serverを認証サーバーとしDebian側のloginの認証に使用します。 Windows2000のActiveDirectoryは、事前に構築しておきます。[参考:Active Directoryの構成[Windows2000 Server]] Debian側の環境は、libpam-krb5,k
さて、Winbind+Kerberos、Apache+SSL+PHPときたので、次はメールの設定。 メールは予定通り次の3つを入れる。 SMTP … Postfix IMAP4 … Dovecot Webメール … SquirrelMail 続きを読む ずいぶんと久しぶりになってしまいましたが、AD統合したWebメールサーバを作ろうというのが動き出したので、その実験というかを実行。 さてさて。本を参考にして必要なものを列挙するわけですが。 参考にした本はコレ。 ActiveDirectoryとLinuxによるシステム構築ガイト 作者: 堀田元宣出版社/メーカー: 秀和システム発売日: 2005/07/28メディア: 単行本 クリック: 33回この商品を含むブログ (10件) を見るま、正直ちょっと古くなりつつありますが。あとRPMばっかりだし。 でも、「どういう考えで何が必要か」がわかるの
IT関連の備忘録です。Linux, Windows とか Apache, PostgreSQL などの OSS とか。 PAM を使った自作アプリ(C/C++)で、ユーザの認証を Active Directory で行う方法を紹介。 C/C++アプリのコーディングでは、Active Directory を意識する必要はなく、単に PAM に問い合わせるだけ。認証方法に依存しちゃったら PAM を使う意味ないしね。ここでは PAM ライブラリを用いたコーディングについては触れません。 アプリのプラットフォームは Linux 。今回は、ユーザの認証だけができればよく、Linuxシステム上にアカウントは存在しなくてよい。というより作りたくない。 手順はたかはしもとのぶ氏の Linux の認証を Active Directory で行なう方法 の通りでOK。 また、Windows ActiveDi
はじめにこの度、わけあって Linux マシンへのログイン時の認証を Windows の ActiveDirectory にやらせよう、ということを試みることになりました。これを実現する方法としては、ActiveDirectory を kerberos サーバと して利用する方法や LDAP サーバとして利用する方法、Samba の winbind の機能を利用する方法等が知られているようです。ActiveDirectory を kerberos サーバとして利用する方法については、 たかはしもとのぶ氏の「 Linux の認証を Active Directory で行なう方法」が参考にな ります。ただし、この方法は ActiveDirectory 側では認証しか行いませ んので、これ以外の passwd データベースの情報(ホームディレクトリや UID 等)やグループ情報を Linu
存在しないブログIDです ご指定のURLはアメブロ未開設、誤ったURL、または既に退会処理をされたURLです。 再度URLをご確認ください。
プロジェクトをまたいで自分に関連するチケットをリストアップできる、という点に興味があり、巷でウワサのredMineをたててみる。 LDAPに既に存在するアカウントでログインできる、という点も魅力だ。 環境 redMine環境は、FC5、ruby-1.8.5.35-2.fc5、rails (1.2.3)、mongrel (1.0.1)、mongrel_cluster (1.0.2)、redMine-0.5.1。 Active DirectoryはW2k3で動作。ユーザの姓名には日本語を指定しており、表示名が「赤峰 るび夫」のようになる運用をしている。ログオン名は姓名とは別の英数字IDを任意で指定している。 ADドメインはad.example.comとする。 redMineの設定adminでredMineにログイン管理>認証>新しい認証モード 名前:適宜。ADドメイン(のNTドメイン表現)と
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Quoting Henry B. Hotz: Safari supports HTTP-Negotiate out of the box since mid-MacOS 10.4.x or so. It does not support delegation, period. Prerequirements of knowledge: Kerberos depends on a working and proper configured DNS because the application server's hostname is part of the Kerberos service-principal and the service-tickets. This tutorial expects you to know What's an A-record, a PTR-record
一行まとめ 複数ドメインの信頼関係を構築していない場合,winbind の idmap backend として rid を使うと便利 前フリ サーバを立てるたびにユーザアカウントをメンテナンスするのが面倒だ,ということでようやく腰を据えて winbind について勉強しました。ネット上に有用な文書が多くて助かりました。 CentOS 5.0 samba-3.0.23c-2.el5.2.0.2 という環境で,以下のような名称を例として使います。 ドメイン名: HOGE ActiveDirectory のレルム: hoge.example.com ActiveDirectory の DC: dc.hoge.example.com UNIX サーバの NETBIOS 名: PENGUIN ActiveDirectory のユーザ: dayflower 基礎知識 ユーザが *nix を利用しようと
モジュールの有効化 Apache 2系列であれば、大抵組み込まれていると思います。 LoadModule ldap_module modules/mod_ldap.so LoadModule auth_ldap_module modules/mod_auth_ldap.so 認証設定 Active DirectoryをLDAPサーバとして使う場合の設定例をいくつか掲載します。 Active Directoryでは、標準的な構成の場合認証前に権限のあるユーザで接続をしなければいけません。 そのユーザ名とパスワードをAuthLDAPBindDN、AuthLDAPBindPasswordで指定します。 ここではAdministratorを指定していますが、LDAPサーバとの間で認証情報が垂れ流しになりますので、お勧めしません。 Active Directoryに接続だけできるユーザ1を用意するの
[python-win32] Problems using ADSI from Python (need IDirectorySearch Interface) Roach, Mark R. mrroach@uhg.net 22 Apr 2002 08:58:18 -0500 Previous message: [python-win32] Problems using ADSI from Python (need IDirectorySearch Interface) Next message: [python-win32] Problems using ADSI from Python (need IDirectorySearch Interface) Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] On M
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く