SSHをLDAP公開鍵認証 + TOTP(Google Authenticator)の多要素認証にする - Qiita環境 CentOS 6.5 Overview SSHを多要素認証にしたい。 公開鍵認証が端末の紛失などによって突破された場合の保険としてTOTP(Time-Based One Time password)のGoogle Authenticator認証を追加する。 Requirements pam_google_authenticator pam_ldap Install 依存パッケージのインストール
Google Authenticatorを使ってLinuxのログイン(PAM)で二段階認証を試す - このブログはURLが変更になりました
先月リリースされたGoogleの新しい認証機構をご存知だろうか。 より高いセキュリティを: 二段階認証システムの提供開始 - Google Apps チームからの公式アップデート情報 Google、Google Appsの二段階認証システムを発表 - ITmedia エンタープライズ Google、スマートフォン利用の2段階認証システムを公開―セキュリティーが飛躍的に強化 - TechCrunch JAPAN これを使うとGoogle Appsのログイン時、パスワードの後でGoogle Authenticatorで生成されたワンタイムパスワードの入力を求められ、両方が正しい場合のみログインできる、いわゆる二段階認証を実現するためのもの。 で、実はこれ、Google Codeで実装が公開されていて、PAM認証も用意されているので、Linuxのログイン認証などにも応用可能。 これは試してみるし
Ansible で OpenLDAP マルチマスター/スレーブサーバー構築 - OpenLDAP と仲間たち Advent Calendar 2015 - ダメ出し Blog
Ansible で OpenLDAP マルチマスター/スレーブサーバー構築 - OpenLDAP と仲間たち Advent Calendar 2015 - ダメ出し Blog OpenLDAP と仲間たち Advent Calendar 2015 の 1日目の記事です。 OpenLDAP のマルチマスターサーバー群とスレーブサーバーの構築と ベースとなる LDAP DIT データ作成と投入を行なう Ansible playbook を作りました。 https://github.com/fumiyas/ansible-playbooks 初めての Ansible playbook です。まだ手探りだったり使い方が変なところがあると 思うので、強くダメ出しを希望します。よろしくお願いします!!!! いまのところ OpenLDAP だけですが、ほかのも追加していく予定です。 要件 Ansible
389 Directory Serverのインストール - Qiita
CentOS 6.7に389 Directory Serverをインストール、セットアップしてみたので、その記録を残しておきます。 インストール要件 サポートしているOS 2015年12月6日現在、公式サイトに記載されているサポート対象のOSは以下の通りです。 Linux Fedora 4 以降 ( x86、x86_64 ) Red Hat Enterprise Linux 3 以降 ( x86、86_64 ) その他 - debian、 gentoo、 ubuntu など Solaris 2.8、2.9 (32 / 64 bit) ( sparc ) HP/UX 11 ( pa-risc / ia64 ) ※以前のバージョンではAIXやWindowsなどもサポートしていたらしく、ソースコードからビルドすれば、他のプラットフォーム上でも動作する可能性があるようです。 ハードウェア要件 メモ
web2ldap - LDAP client for the web
Status Current release: web2ldap 1.8.1 What is web2ldap? A generic LDAPv3 client which does not make any assumptions about the tree structure or LDAP schema. Kind of a swiss-army knife for accessing/manipulating LDAP servers without having to configure anything. A secure LDAP client with clean login behaviour. A schema browser which displays references/dependencies within an LDAPv3 schema. A custo
ansible-ldap is very simple and useful — mkouhei's blog
ansible-ldap is very simple and useful OpenLDAP と仲間たち Advent Calendar 2015 24日目、クリスマスイブですね。一昨日(12/22)にEngineer All Handsという社内のイベントでLTをすることになり、「LDAPと私」というネタで ansible-ldap というモジュールの話を軽くしました。ついでにブログにでもちゃんと書いておこうかなと思い、昨日アドベントカレンダーの予定を見てみたら、空いていたので参加してみました。 概要 この記事の要点としては以下のとおりです。これを読んで理解できる方はその後を読む必要はありません。モジュールのソースコード内のドキュメントを読みましょう。 ansible-ldapの ldap_entry および ldap_attr モジュールだけで LDAPのエントリーの追加・削除、エン
オープンソースLDAPサーバーの比較 - Qiita
各LDAPサーバーの概要 389 Directory Server Red Hatの商用製品であるRed Hat Directory Server(RHDS)のコミュニティ版。Red HatがNetscape Directory Serverを買収、オープンソース化してできたFedora Directory Serverが、さらに改名されて、389 Directory Serverになっている。Javaベースのクライアントツールが付属されており、GUIで管理可能。Windows版やMac版の389 Directory Serverは提供されていない。 Apache Directory Server Apache Directoryプロジェクトが開発・提供するディレクトリサーバー。LDAPプロトコルの最新バージョンを準拠している他に、Kerberos5とパスワード変更プロトコルをサポートして
OpenLDAP と仲間たちのカレンダー | Advent Calendar 2015 - Qiita
About reserved postingIf you register a secret article by the day before the same day, it will be automatically published around 7:00 on the same day. About posting periodOnly articles submitted after November 1 of the year can be registered. (Secret articles can be registered anytime articles are posted.)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
web2ldapを使ってみよう - AAA Blog