Linux Server管理者の管理を楽にする - Tomohisa Oda
昨年、libpam-mrubyを使って、Linux Serverにおける認証やその管理について思うところを書きました。今回はその続きです。 libpam-mrubyを使ってGithubのチームで認証をする OSSを使ってのLinuxユーザ管理といったら、一般的にOpenLDAPを用いると思いますが、LDAPって統合管理でやれること多いかわりにちゃんと使おうとしたら敷居が高い感じがするんです。LDAPを触る頻度が低いと、LDAPコマンドを毎回ググる事になり、地味に面倒というのは経験している人多いと思います。そして、自分たちがLDAPを通して解決したいことって単にsudo権限を持つ管理者かそうでないユーザの管理で意外とシンプルだったりします。それに気づかせてくれたのは、イケてる同僚の@pyama氏プロダクトのSTNSというやつで、STNSはユーザや鍵の管理をTOMLで行うというものでした。設定
複眼中心 : Xp on Mac (XOM) How to 日本語訳
Tats Shibata (柴田竜典, シバタツ) has 20+ years of experience in database technology, performance engineering, and pre-sales. As a Senior Manager and Head of Japan Data Solutions Architecture at Amazon Web Services Japan, he leads a team of database and analytics technical experts who provide solution architecting for AWS customers across various industries.
CentOS flow-toolsの設定
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
cloudpackブログ - CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(NSS編)
CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)の記事を紹介したので、今回は、NSS(nsswitch.conf)関係の設定です。 まずは、LDAPと連動できるように下記のパッケージをインストールします。 # yum -y install nss-pam-ldapd 次にnslcdの設定をします。 nslcdはLDAPに問い合わせを行うデーモンプログラムで、nss-pam-ldapdに含まれています。 設定ファイルは下記の通りです。 # cat /etc/nslcd.conf ... uri ldap://localhost/ base dc=suz-lab,dc=com ... base group ou=group,dc=suz-lab,dc=com base passwd ou=user,dc=suz-lab,dc=com base shad
PAMとLDAP認証 2013年5月の適当なメモ - Qiita
LDAP認証自体については別に新しい話ではありませんので、知っている人は適当にお付き合いください。……読む必要ねぇって言ってんの! 環境: Ubuntu 13.04 + libpam-ldapd (0.8.10-4) LDAP認証というのは、ローカルで普通に用いる認証の代わりにLDAP上の情報を使って認証をする、というそれだけの話です。 言い換えると、ローカルの認証をLDAPが「乗っ取り」ます。作業としては、通常のLinuxの認証のどこをどう「乗っ取る」かを理解して、対応する設定ファイルを書けば良いわけです。 例えば以下のような解説が仕組みを理解する上で有効です。まず、読みましょう。 openLDAP 構築(27) - アカウント管理(1) openLDAP 構築(28) - アカウント管理(2) で、ま、私の理解をもとにざっくり言うと、/etc/passwd, /etc/shadows,
第19回 OpenLDAPの冗長化対策【1】 | gihyo.jp
はじめに 構築当初はアドレス帳データしか存在しなかったテスト用LDAPサーバでも、それを本格的に運用すると、「データの集中管理」だけでなく「サービスの安定性」を検討する必要があります。いわゆるサーバ、ネットワークの世界で「冗長化」や「二重化」と呼ばれている部分です。 恐らく読者の皆さんの中にも、「集中管理で便利なのはわかるけど、センター側の障害を想像すると導入に踏み切れない」という方がいらっしゃるのではないでしょうか? OpenLDAPに限らず、安定したサービスを提供するためには 信頼性の高いハードウェアでサービスを構築する(RAID1、電源冗長化等含む) 信頼性の高い(安定した)OSでサービスを提供する 社内ではなくデータセンターなど安全な場所で運用を行う(停電、自然災害対策) 万が一に備え、ハード、ソフト共に保守契約を結んでおく などいくつかの要素が考えられます。これらは予算さえか
CentOS 6.5 で OpenLDAP(7)OpenLDAPをSSL対応にする - Qiita
前提条件 CentOS 6.5 OpenSSLでオレオレ認証局 - Qiita 上記にて、CA認証局と署名済みのサーバー証明書を作成しておくこと 本来であれば、OpenLDAPはSSL通信のみの許可にすべきであるが、なぜかOpenLDAPサーバー上のクライアントからはSSLで通信できなかった そのため、SSL無しの通信も許可し、ローカルのみSSL無し、ローカル以外はSSL通信のみ、というような iptables を設定することにする サーバー側処理 証明書のコピー mkdir -p /etc/openldap/ssl cp -a /etc/pki/CA/cacert.pem /etc/openldap/ssl/. cp -a /etc/pki/ssl/server.key /etc/openldap/ssl/. cp -a /etc/pki/ssl/server.crt /etc/open
CentOS flow-toolsの設定
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nss-pam-ldapd: How to set up LDAP authentication