FreeBSD/LDAP - SHIMI.INFO
Last-modified: Mon, 09 May 2005 07:58:48 JST (1240d) FreeBSD Install vmwareを利用。ネットワークはvirtual switchモードとする。 FreeBSD-5.4-RC3 を利用。 --> 5.3とnssの設定ファイルの置き場所が変更されているっぽいので注意.. openldap, nss_ldap, pam_ldap の導入 openldap-sasl-client, openldap-sasl-server # cd /usr/ports/net/openldap22-sasl-server # make install nss_ldap # cd /usr/ports/net/nss_ldap # make install 〜中略〜 ======================================
nss_ldapとnscdの罠 - sumiiのブログ
ということでインタラプトされながらstraceとかして調べてわかった(つもりの)こと: LDAPによるUNIXアカウント管理/認証は、nscdがいないと遅い。 あと、システム全体やLDAPサーバの起動・再起動等で、LDAPサーバが動作していないと、rootとかldap自身とかのグループ検索がタイムアウトするので悲惨。 なので、/etc/ldap.confにnss_initgroups_ignoreusers root,ldap,...のようにシステムアカウントを列挙しないといけない。 ところが、そこに「nscd」を「列挙」してしまうと、なぜか/var/run/nscd/socketが作成されなくなる。そのためにnscd -g(ステータス取得)とかnscd -K(デーモン停止)とかが動作せず、/etc/init.d/nscd stopやrestartも失敗する。 ということで、/etc/pa
AD(ActiveDIrectory)によるLDAP活用 Page9
NSSとPAMについて、 現在、SolarisやLinux、その他のUnux系の多くではユーザ認証としてPAM(Pluggable Authentication Modules)という技術によって、認証機構をプラグインで拡張できるようになっています。 例えば、通常Linuxではユーザ認証として /etc/password と /etc/shadow という2つのファイルに登録されているユーザ情報を使ってログインの認証をしていますが、PAMの設定を行うことで LDAP やその他の認証機構を利用してログイン認証を行わせる事が拡張できるようになっています。 NSS(Network Service Switch)は、 DNS や NIS や /etc/protocols などのローカルに持った各種の検索用のサービスの際に、どのデータを参照しにいくかをスイッチさせる機能です。 例えば、この機能を使
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nss-pam-ldapd: NSS and PAM modules for lookups using LDAP
http://blog.harimawo.com/2008/03/slapd%E3%81%A8%E5%90%8C%E4%B8%80%E3%82%B5%E3%83%BC%E3%83%90%E4%B8%8A%E3%81%A7nss_ldap%E3%82%92%E4%BD%BF%E3%81%86%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F/
