一人 OpenLDAP 勉強会 - Twisted Mind
なんか色々勉強したいのですが、 続かないからブログで恥をかきながら勉強しようと思い立ちました。 まずは、OpenLDAP から。 とりあえず適当に書いてます。 そのうち reST で書き直します。 Arch でやっていますが Ubuntu だろうが Fedora だろうが殆ど一緒です。 Mac のアドレスブックとか Thunderbird で LDAP の住所録を使えるようにする事が目標です。 # 多分相当簡単 「オープンディレクトリ使えよ馬鹿」はナシでお願いします。 参考資料 LinuxでLDAPサーバを構築するには − @IT http://www.atmarkit.co.jp/flinux/rensai/linuxtips/904ldapserver.html LDAPサーバへエントリを追加するには − @IT http://www.atmarkit.co.jp/flinux/ren
AD(ActiveDIrectory)によるLDAP活用 Page9
NSSとPAMについて、 現在、SolarisやLinux、その他のUnux系の多くではユーザ認証としてPAM(Pluggable Authentication Modules)という技術によって、認証機構をプラグインで拡張できるようになっています。 例えば、通常Linuxではユーザ認証として /etc/password と /etc/shadow という2つのファイルに登録されているユーザ情報を使ってログインの認証をしていますが、PAMの設定を行うことで LDAP やその他の認証機構を利用してログイン認証を行わせる事が拡張できるようになっています。 NSS(Network Service Switch)は、 DNS や NIS や /etc/protocols などのローカルに持った各種の検索用のサービスの際に、どのデータを参照しにいくかをスイッチさせる機能です。 例えば、この機能を使
CentOS 5 で Samba を PDC にする - daily dayflower
まえがき ありがちなネタですが Samba 3 + OpenLDAP で Linux Box を PDC にしてみました。目新しいことは書いてません。 特に以下の2サイトを参考に設定しました。 ThinkIT 実践! Samba移行術の第2回移行 http://www.abk.nu/~nabe/document/samba3.htm 前者はミラクル・リナックスの小田切さんのお書きになった記事で,このとおりに Step by step で進んでいくと,Samba による PDC を立ち上げることができます。今回はほぼ前者の記事の手順を踏襲しましたが,時代が進んで変わった部分,CentOS の場合にどうしたか,という差分についてのみ触れます。 環境は,CentOS 5 の VMware Server 環境上に NAT ネットワークを構築し,ゲスト OS として CentOS 5(PDC),Wi
OpenLDAP環境構築(前編)
はじめに 前回はLDAPとは何かを知るためにも、ディレクトリサービスの概要とディレクトリサービスのデータベースともいうべきLDIFファイルについて説明しました。 今回は前回の内容を踏まえたうえで、オープンソースのLDAPサーバであるOpenLDAPの特徴を説明し、OpenLDAPのインストールから認証や暗号化をする際に使用するソフトウェアのインストールについて説明していきます。 OpenLDAPの特徴 まずはOpenLDAPの特徴を見ていきましょう。OpenLDAPの代表的な特徴を以下にあげます。 OpenLDAPの特徴 GPLと同等のOpenLDAP Public Licenseというライセンスを有しており、改変や再配布は誰でも自由に行える SASLを利用した認証機構やSSL/TLSによるセキュリティ向上、Unicodeによる国際化対応などを盛り込んだLDAP v3に対応 LinuxやS
そろそろLDAPにしてみないか?:第1回 まずは使ってみよう|gihyo.jp … 技術評論社
案外身近な? LDAP 古くから存在するのですが、使用する機会がないとなかなか概念を理解することができないプロトコル、そのひとつがLDAP(Lightweight Directory Access Protocol)ではないでしょうか?少なくとも数年前の筆者はそうでした。LDAPは「エルダップ」と発音します。 HTTPクライアント、HTTPサーバがあるよう、LDAPにもサーバ、クライアントという概念が存在します。LDAPサーバとは一言で言えばデータベースサーバなのですが、同じようにデータベースに分類されるPostgreSQLやMySQL、OracleなどのRDBMS(Relational Data Base Management System)と比較すると、一長一短があるため、管理対象のデータによって両者の使い分けを行うのが賢い選択です。 たとえばLDAPとはデータ追加や削除よりも検索を重
LDAPとSamba - sumiiのブログ
なぜか今さらシステム管理をやっています。僕はオールドタイプなので(10年前ぐらいの知識しかない)、最近のSambaやLDAPのユーザ管理がよくわからず、丸々一時間ほど勉強しながら設定を確認する羽目に。 現在の理解: passwdファイルやgroupファイルはgetentコマンドで表示 ユーザやグループの追加・変更はsmbldap-*.plスクリプトが便利 smbpasswdコマンドでSambaとUNIXと両方のパスワード(のLDAPエントリ)を変更できる(ように設定することができる) winbindd(とnsswitch.confのwinbind)は、WindowsドメインのアカウントをUNIXから利用するためにあるので「普通」は不要(?) オールドタイプなので、上述の理解に到達するまでに、いろいろなコマンドをstraceしたことは内緒です。 追記:コメントがあったのですが、書き間違いがあ
ディレクトリサービスの仕組みと活用 第5回 LDAPアプリケーション入門
今回から2回にわたって、ディレクトリを社内でさらに活用していく観点から、LDAPプログラミングの概要と展開を説明していきます。また、プログラミングを理解する過程で、LDAPディレクトリの構造そのものへの理解も深められることでしょう。 LDAPプログラミングのススメ LDAPを使ったユーザー検索で最もニーズが高いのは、メールアドレスの検索や社員情報の検索でしょう。これはエンドユーザーに向けた社内サービスと言えます。しかし最も不満の残りやすいサービスとも言えます。例えばWindowsに標準で付いてくる「人の検索」やメーラーのアドレス帳といったアプリケーションでは、表示される項目が固定されているため必要とされる詳細な情報が表示されなかったり、日本語でうまく表示されない場合も多々あるからです。 これらの原因は既成のアプリケーションをそのまま社内で流用しようとしているところにあります。もともとこれら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://unix-study.com/unix/install/openldap/