Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) 最終更新日: 2014.02.19 <<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築 ■概要 Samba+OpenLDAPにより、LinuxサーバーをNTドメインのプライマリドメインコントローラとして構築し、Windowsファイルサーバーとしての機能の他に、LinuxのユーザとSambaのユーザの一元管理もできるようにする。 ここでは、Linux側でコマンドまたはUserminによりパスワードを変更した場合、Windows側でも新しいパスワードでログオンできるようにする。また、逆も同様にできるようにする。 なお、Sambaにアクセスしないユーザについては従来どおりのユーザ管理も行えるようにする。 ※Samba、User
LDAP Account Synchronization Project Alias: LDAP Account Sync, AcctSync Introduction The LDAP Account Sync Project's goal is create a user and group account system synchronized between Windows and UNIX Systems. This is not authorization, but rather synchronization of the account information and passwords. A number of other ways to do single-login authentication already exist: Using SAMBA as your
利用例1 単純ユーザー認証(ローカル) 既に説明した通り、LDAPをユーザ認証に使うことができます。簡単にいえばLDAPを/etc/passwdやNISのかわりに使うことができるわけです。 アカウント情報をLDIFで表現する LDAPをユーザ認証に使う場合、LDAPにユーザのアカウント情報を格納しておくことになります。LDAPではアカウント情報はユーザごとにディレクトリエントリを作ることで表現されます。 passwdをLDIFで表現する まずは簡単な例を説明しましょう。リスト1のようなpasswdエントリをもつアカウント情報をLDAPに格納しようとしているとします。これはリスト2のような情報をあらわしています。 リスト1 アカウント情報例(passwd) foo:x:1001:1001:foo,,,:/home/foo:/bin/bash リスト2 アカウント情報例の説明 ユーザ名 foo
LDAP サーバの FQDN: a.ldap.tkym.org 以下、コマンドラインでは zsh を使用。 csh 系だと動かないかも。 アカウント情報は cn=(.*),dc=user,dc=system,dc=account,dc=tkym,dc=org にて管理する。 anonymous によるアクセスを排除するために ldapanonymous ユーザを作成し、auth は ldapanonymous にて行う。 (cn=ldapanonymous,dc=user,dc=system,dc=account,dc=tkym,dc=org) LDAP サーバの管理は ldaproot ユーザにて行う。 (cn=ldaproot,dc=user,dc=system,dc=account,dc=tkym,dc=org) + dc=tkym,dc=org suffix + dc=accoun
中山研究室の計算機に関する事、その他計算機に関する雑多な事柄を掲載しています。 再び同じ悩みで時間を浪費することのない様に... 計算機 >> 東大物性研 >> 千葉大計算機センター プログラミング >> CPU時間、実時間の関数について >> スタックサイズ カーネルの再構築 >> Alpha - SuSE Linux ( Black & Blue , gundam ) の場合 >> Symmetric MultiProcessor(SMP) の設定 >> SRM + aboot での kernel 選択 セキュリティ >> サーバのセキュリティレベル >> 不要なサービスを停止する ssh による接続 >> 基本的なこと >> パスワードなしにログインする >> ポート転送 Web サーバに関して >> FreeBSD での apache の制御 >> FreeBSD の管理者で定期作
OpenLDAP はフリーの LDAP サーバです。サービスやアカウントの統合、メーラのアドレス帳などで利用されています。今回は RedHat Linux 8.0 に含まれる openldap-2.0.25 で動作確認しました。2.0 系であればおそらく問題なく動くでしょう。実際に設定するときには OpenLDAP のサイトにあるA Quick-Start Guideが非常に参考になります。 OpenLDAP の初期設定 (RedHat Linux編) OpenLDAP の初期設定 (Debian 編) アドレス帳の作成 既存アカウントの LDAP への移行 LDAP 対応メーラ Becky! Internet Mail Datula Eudora Mozilla Netscape Communicator Winbiff
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く