鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する - らくがきちょう
CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。 テスト環境 今回のテスト環境は以下の通りです。 サーバ CentOS Linux release 7.4.1708 (Core) openldap-clients-2.4.44-5.el7.x86_64 openldap-2.4.44-5.el7.x86_64 openldap-servers-2.4.44-5.el7.x86_64 クライアント CentOS Linux release 7.4.1708 (Core) openldap-2.4.44-5.el7.x86_64 openldap-clients-2.4.44-5.el7.x86_64 パラメータ インストールするパラメータは以下としま
LDAP Admin - a free LDAP directory browser and editor
What is LDAP Admin? Ldap Admin is a free Windows LDAP client and administration tool for LDAP directory management. This application lets you browse, search, modify, create and delete objects on LDAP server. It also supports more complex operations such as directory copy and move between remote servers and extends the common edit functions to support specific object types (such as groups and accou
LDAP Admin で鍵方式で SSH ログイン可能なユーザを OpenLDAP 上に作成する - らくがきちょう
LDAP Admin を使うと GUI で簡単に LDAP 上の操作が可能です。 今回は LDAP Admin を使って OpenLDAP 上に SSH 公開鍵を登録したユーザを作成する手順をメモしておきます。 前提条件 OpenLDAP サーバ&クライアントになる Linux は以下の記事をベースに作成されているものとします。 鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する 本記事で LDAP Admin を利用して OpenLDAP サーバへ接続する環境には下記の記事に従って、SSH 公開鍵登録用のテンプレートが追加されているものとします。 LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する 全体の設計 全体の DN や OU の設計は以下の通りとします。 グループを 2 つ、ユーザも 2 つ作成します。 併せて gidNumbe
LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する - らくがきちょう
OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。 但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来ません。 そこで、下記の内容を openssh-public-key.ltf 等のファイル名で新規作成し、LDAP Admin の実行ファイルである LdapAdmin.exe と同じディレクトリに保存して LDAP Admin を再起動します。 <template> <name>PublicKey</name> <description>OpenSSH Public Key</description> <author>sig9</author> <version>1.0</version> <em
OpenLDAP Faq-O-Matic: Performance Tuning
OpenLDAP Faq-O-Matic : OpenLDAP Software FAQ : Configuration : SLAPD Configuration : Performance Tuning This section provides answers regarding performance tuning. Subcategories: Answers in this category: What system parameters factors in performance? Can more indexes improve performance? Can I tune logging to improve performance? Can I tune the BDB entry cache? Can I tune the LDBM entry and index
OpenLDAPで社内サービスのユーザ情報を一元管理する - Qiita
目的 グループ内で利用しているWebサービスが増えてきたので、ユーザ管理が面倒臭くなって来た LDAPでユーザを一元管理しよう 既存のActiveDirectory (Windows)を弄るのは全社的に影響があるので、グループ内にOpenLDAPを立てて、グループ内サービスの認証はこれを使おう 知見が溜まったら、ActiveDirectoryも試して完全な一元管理にしたいね 私はLDAPに関してはほとんど何もわからないが、なんとかOpenLDAPでの一元管理が出来そうな見込みが立ったのでここにその記録を残すことにした。LDAPに関する詳しい説明をするわけではない。とにかく構築して利用したいのである。 バックアップとか冗長化とかセキュア通信とかは他の記事に譲る。ここでは触れない。 LDAPの用語 属性 説明
cloudpackブログ - OpenLDAPの冗長化(ミラーモード)
今回は、ミラーモードを用いたOpenLDAPの冗長化を試してみました。 このミラーモードを用いると、冗長化しているどちらかのサーバに更新をかけは場合でも、もう一方のサーバにその更新が反映されるようになります。 はじめにOpenLDAPの設定ですが、ミラーモードのマルチマスター的使用方法の記事が大変良くまとまっており、参考にしながら、簡単に実現できました。 また、OpenLDAPのインストールはCentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)の記事を前提としています。 具体的な設定は下記となります。 ▼ Server 1 # cat /etc/openldap/slapd.conf ... moduleload syncprov.la overlay syncprov serverID 1 syncrepl rid=001 provider=ldap
Welcome to Apache Directory Studio — Apache Directory
News Apache Directory Studio 2.0-0-M176 released posted on July 24th, 2021 The Apache Directory Team is pleased to announce the release of Apache Directory Studio 2.0.0-M17, the next milestone release of the version 2.0 of its Eclipse based LDAP Browser and Directory client. You can download Apache Directory Studio 2.0.0-M17 as a standalone RCP application for macOS, Linux and Windows here: https:
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
LDAPでシステムとSubversionとTracのアカウントを一元管理する - hide-k.net#blog
以前から個人的にLDAPを導入しているのですが、意外と忘れがちなので備忘をかねてメモります。 昔のメモなので今と挙動が違うかもしれませんがご了承ください。OSはCentOS 5です。 まずはOpen LDAPのインストールと設定をします。 関連パッケージのインストール $ yum -y install openldap openldap-servers openldap-clients openldap-devel ディレクトリマネージャのパスワードを生成する $ /usr/sbin/slappasswd -h {SSHA} New password: Re-enter new password: slapd.confの設定 /etc/openldap/slapd.conf ...snip... access to attrs=userPassword by self write by a
Apache LDAP StudioでLDAPはもう怖くない (1/3) - @IT
Apache LDAP StudioでLDAPはもう怖くない:CoolなEclipseプラグイン(21)(1/3 ページ) 「LDAPは難しいなぁ……」という人こそ ユーザー情報を管理するインフラとしてしばしばLDAPが利用されます。しかし、LDAPは非常に難解で取っつきにくいという印象があり、知識がない人には敬遠されがちです。本稿で紹介するApache Directory Studioを利用すると、Eclipseのビューを利用して視覚的にLDAPを操作できます。 また、GUIによる入力の補助を行ってくれるので、LDAPを利用する敷居がぐっと下がります。LDAPに興味を持っているけど、その難解さで利用に挫折した方は本稿を読んでLDAPを利用してみてください。 LDAPとApacheプロジェクト LDAP(Lightweight Directory Access Protocol)とは、ディ
kmuto’s blog
View this post on Instagram A post shared by kmuto (@mutokenshi) View this post on Instagram A post shared by kmuto (@mutokenshi) View this post on Instagram A post shared by kmuto (@mutokenshi) View this post on Instagram A post shared by kmuto (@mutokenshi) View this post on Instagram A post shared by kmuto (@mutokenshi) View this post on Instagram A post shared by kmuto (@mutokenshi) View this
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Optimizing OpenLDAP
OpenLDAP Performance Tuning 5.0 - Zimbra :: Tech Center
LDAP AdminからOpenLDAPサーバへの接続方法
GitHub - SeciossOpenSource/LISM: LISM Project
トップページ
DeNAのユーザアカウント管理 | BLOG - DeNA Engineering
Microsoft PowerPoint - OSC2010_Tokyo_Spring.ppt
LDAP認証失敗時にローカル認証を有効にする方法
