認証周り,複数環境でってなったらやはり LDAP がデファクトスタンダードですよね。 Google の Cloud Identity や AWS の AWS Directory Service もいいですが,家庭用で使うにはややお値段が高いです... そこで,逸般の誤家庭に1台は余っている Raspberry Pi で LDAP サーバを構築します! また,昨今はセキュリティ意識の高まり(法規制など)もあり,よりセキュアなものが求められています。 なので,今回は LDAPS (LDAP over SSL/TLS; Secure LDAP) にも対応したサーバを構築します! 対象読者 Raspberry Pi がある 簡単な UNIX コマンドは問題なく使える LDAP サーバを構築したい という逸般人が対象です。 今回やること OpenLDAP のインストール OpenLDAP のセットア
Recently I had to write a fair amount of Go code which interacts with Active Directory (AD) for one of my clients. AD uses Lightweight Directory Access Protocol (LDAP) [1] for client-server communication. LDAP is a very mature and powerful protocol to interact with directory services, though some of my friends argue that it’s a bit of a relic of past at this point. I disagree with this sentiment,
OpenLDAPを使ってユーザ情報を複数サーバで共有する 先日、Linuxユーザを管理する記事を投稿させていただきましたが、今回はOpenLDAPを使って複数サーバでユーザ情報を共有したいと思います。 今回の検証環境はCentOS7のサーバ2台でユーザ情報を共有します。少ない台数だとメリットも少ないですが、検証環境なのでご了承ください。またSELinuxはdisabled状態で検証を実施しています。 OpenLDAPとは? LDAPはLightweight Directory Access Protocolの略称です。LDAPのオープンソースソフトウェアがOpenLDAPになります。 LDAPサーバは、ネットワーク上でユーザー情報、組織情報などを保存、管理して、ネットワーク上のクライアントに、これらの情報を提供するサーバです。クライアントは、ディレクトリサーバで認証後、許可された操作を行う
会社でSSHの公開鍵やSUDOの権限をLDAPで一元管理していっているのですが、忘れないうちにLDAPクライアント側の構築方法を書いてみます。 なお、サーバーはさくらのクラウド上で構築し、LDAPサーバーはldap1.example.comというFQDNでアクセスできるものとします。 手順 OSとパッケージ クラウドなので基本となるインスタンスを1台構築し複製することにします。 複製したインスタンスは普通のサーバーとして使う想定ですのでディストリビューションにはGentoo Linuxを使用します。 最近構築したのでカーネルバージョンは4.0.5と新しめです。 インスタンスの複製はロードバランサとサーバクローンで簡単スケールアウトというTIPSにスクリーンショット付きで解説されています。 # uname -a Linux base 4.0.5-gentoo #1 SMP Wed Jul 1
こんにちは、ニフクラテクニカルアカウントチームです。 複数のネットワークに接続する機器やユーザーなどのリソース情報をまとめて管理する目的で利用されているのが、ディレクトリサービスです。 代表的なディレクトリサービスとして、Microsoft社のActive DirectoryやオープンソースのOpenLDAPなどがよく知られています。 今回は、OpenLDAPをLinuxサーバーにインストールし、基本的なアカウント管理機能を試しました。 ユーザーのホームディレクトリはNAS上に作成し、ファイルを一元管理できるようにしています。また、phpLDAPadminによるユーザー作成 や、LDAPサーバーを冗長化する検証も行っています。 構築編となる本記事では、LDAPサーバー、LDAPクライアントを構築し、phpLDAPadminの導入とLDAPサーバーの冗長化設定までを行います。 前提条件 検証
Authentication Authorization Accounting Components LemonLDAP::NG relies on backends (files, databases, NoSQL) to store configuration and sessions. The Portal is the visible part, it displays the authentication screen and the menu, implements the standard protocols (CAS, SAML and OpenID Connect). The Manager is the administration interface. For applications working with HTTP headers for SSO, the Ha
はじめに こんにちは! インフラチームの高畑です。 最近インフルエンザが流行っていて毎年かかっている私も、もうすぐかかるのではないかと日々怯えながら過ごしています。 今回は SAML 2.0 ID プロバイダ(IdP) と LDAP を連携して複数アカウントで管理している AWS の SSO(シングルサインオン)化についてお話しします! これまで何が問題だったのか これまで弊社では AWS コントロールパネルへのログイン情報を社内サーバを使ってオンプレで運用している社内専用 wiki で管理しており、都度該当のアカウント情報をコピーしてログインを行なっていました。 そのため、法令停電などの影響で wiki を見ることができずコントロールパネルに入れないという問題や、サービス毎に AWS のアカウントを分けているため、今後もアカウントが増え続け管理が大変になるといった問題もありました。 これ
運営元のロゴ Copyright © 2007-2023 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
OpenLDAP入門。 OpenLDAPはLDAPの実装のうちの1つ。 他にはMicrosoftのActive Directoryなどがある。 LDAPとは LDAPとはLightweight Directory Access Protocolの略でディレクトリサービスにアクセスするためのプロトコル。 ディレクトリサービスとは ディレクトリサービスは、コンピュータネットワーク上のリソースとその所在や属性、設定などの情報を収集・記録し、検索できるようにしたサービス。 DNSも一種のディレクトリサービス。 LDAPと聞けば、認証というイメージだが、これはディレクトリサービスから得られるユーザの情報(ID、Password)をユーザが入力した情報と突合することで実現した応用形。 LDAPの概念 LDAPで管理対象となるオブジェクトの単位は、複数の属性(個人名や部署名)で構成され、エントリと呼ばれ
OpenLDAPのデータをバックアップしてリストアする方法のメモ。 前提 OpenLDAP 2.4 CentOS 7 バックアップ ディレクトリ本体と設定(cn=config)をLDIFに出力します。 sudo slapcat > ldap-20140727.ldif sudo slapcat -b cn=config > ldap-config-20140727.ldif リストア slapdサービスを停止します。 /etc/openldap/slapd.d を削除します。 /var/lib/ldap を削除して、DB設定ファイルを置きます。 設定をインポートします。 ディレクトリ本体をインポートします。 所有者を修正します。 slapdサービスを開始します。 コマンドはこんな感じ。 sudo systemctl stop slapd.service sudo rm -fr /etc/o
案外身近な? LDAP 古くから存在するのですが、使用する機会がないとなかなか概念を理解することができないプロトコル、そのひとつがLDAP(Lightweight Directory Access Protocol)ではないでしょうか?少なくとも数年前の筆者はそうでした。LDAPは「エルダップ」と発音します。 HTTPクライアント、HTTPサーバがあるよう、LDAPにもサーバ、クライアントという概念が存在します。LDAPサーバとは一言で言えばデータベースサーバなのですが、同じようにデータベースに分類されるPostgreSQLやMySQL、OracleなどのRDBMS(Relational Data Base Management System)と比較すると、一長一短があるため、管理対象のデータによって両者の使い分けを行うのが賢い選択です。 たとえばLDAPとはデータ追加や削除よりも検索を重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く