Apacheで統合Windows認証を使う - daily dayflower
前書き 統合 Windows 認証とは,ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば,認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証(Active Directory 環境下;すなわち Kerberos GSSAPI を利用) 今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには,有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの(2 つめが改良版で Apache 2.2 にも対応している)ですが,後者の m
winbind で Linux の認証を ActiveDirectory にまかせる - daily dayflower
一行まとめ 複数ドメインの信頼関係を構築していない場合,winbind の idmap backend として rid を使うと便利 前フリ サーバを立てるたびにユーザアカウントをメンテナンスするのが面倒だ,ということでようやく腰を据えて winbind について勉強しました。ネット上に有用な文書が多くて助かりました。 CentOS 5.0 samba-3.0.23c-2.el5.2.0.2 という環境で,以下のような名称を例として使います。 ドメイン名: HOGE ActiveDirectory のレルム: hoge.example.com ActiveDirectory の DC: dc.hoge.example.com UNIX サーバの NETBIOS 名: PENGUIN ActiveDirectory のユーザ: dayflower 基礎知識 ユーザが *nix を利用しようと
sambaで実行ファイルを更新すると実行フラグが外れる
samba経由でlinux上のファイルをWindowsからいじる際、パーミッション755のファイルを更新すると、655となり、自分の実行フラグだけが外れる問題。 まあ実行可能ファイルをsamba上でいじれることが余り良いことではないというのは置いておいて。 なんで自分の実行ビットだけ外れるのか、smb.confを読んでいても当初今ひとつ分からなかったのだが、 [linux-users:100723] winからコピーすると"drwxr-xr-x"となるのは何故? ここら辺を眺めていてやっと理解出来た(気がする)。 変更時の動作はおそらく、 (unixファイル) or ( (create mask) and (windowsファイル) ) の順番で評価。 windowsファイルは標準では666で、read only時は444となる。 今回の件ではunixファイルは755でcreate mas
第0回 認証統合の概要とSamba | gihyo.jp
最近の企業ネットワークにおいて、Active Directoryが存在していない環境というのは、まず考えられません。Active Directoryにより、Windowsサーバにアクセスする際のユーザ名やパスワードについての一元管理が実現されます。一般のユーザはあたりまえのように、この恩恵を享受していることが多いと思います。一方、Linuxも企業ネットワークの中で着実に地歩を固めつつあると言えます。結果として、大半の企業ネットワークはWindowsとLinuxの混在環境になっているというのが昨今の実状と思われます。 こうした場合に管理者が直面する課題の1つは、せっかくActive Directory(以下ADと呼びます)によりWindows環境では認証の一元管理が実現しているにもかかわらず、Linuxマシンは個々に認証を行わざるを得ないという点です。 本年第一弾として始まる本連載では、この
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
