Linuxの各アプリケーションが共通して利用する「PAM認証」について
Linuxのユーザ認証に関することならPAM認証におまかせ! 前回はスパムメール対策にユーザー認証を利用することを解説しました。 Linuxではメールサーバだけでなく、多くのアプリケーションでユーザー認証を行います。ユーザー認証が必要なソフト全てに、別々の認証機構やデータベースを追加するというのは無駄が多くなります。 そのため「PAM(パム:Pluggable Authentication Modules)」という「各ソフト共通で利用できる認証システム」が用意されています。これからメールサーバにSMTP認証を導入するにあたって「PAM認証」を利用するので、仕組みを理解しておきましょう。 PAM認証について 「PAM認証」を簡単に解説すると下の図のようになります。 このイラストの例で言えば、「DNSサーバ」と「SMTPサーバ」が共にPAM認証を利用。「PAM認証」に利用されている認証機構はシ
面倒くさいから nginx の LDAP 認証モジュール公開したよ | IIJ Engineers Blog
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はハニーポットで収集したDDoSの発生源であるマルウェアを対象に分析しています。 おはようございます。こんにちは。こんばんは。ふぇにっくちゅん です。 今回紹介するのは nginx で利用できる LDAP 認証モジュール(ngx_auth_mod)です。 nginx は Web サーバやリバースプロキシなどを構築でき、オープンソースとして公開されています。 nginx の詳細はこちらに記載されています。 本記事で紹介する ngx_auth_mod は CATSHAND と呼ぶ情報共有システムのモジュールとして開発したものです。 情報共有についての記事「情報を流れに乗せよう:セキュリティ調査の共有方法」も併せて一読ください。 CATSHAND のシステムは Web サーバとし
GitHub Secure Deployments with OIDC を Azure AD で試す
GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git
glauth - 開発や個人利用に最適なLDAPサーバ
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 個人的に認証統合は好きで、一つのIDでシステム全体を管理したいと考える派です。そのベースとしてよく使われるのがLDAPです。Active DirectoryもLDAPをベースとしており、社内外における認証統合に一役買っています。 そんなLDAPサーバですが、ちょっと立てるのが面倒に感じていました。しかしglauthであれば開発用途や個人で簡単に使えそうです。 glauthの使い方 設定ファイル指定して起動するだけです。とても簡単です。 $ glauth -c sample-simple.cfg 15:18:52.896862 doConfig ▶ DEBU 001 Debugging enabled 15:18:52.896892 startService ▶ DEBU 002 W
Amazon Linux に OpenLDAP 2.4.40 をインストールする - らくがきちょう
Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題) 検証環境 検証環境には AmazonLinux 2017.09 を使いました。 # cat /etc/os-release NAME="Amazon Linux AMI" VERSION="2017.09" ID="amzn" ID_LIKE="rhel fedora" VERSION_ID="2017.09" PRETTY_NAME="Amazon Linux AMI 2017.09" ANSI_COLOR="0;33" CPE_NAME="cpe:/o:amazon:linux:2017.09:ga" HOME_URL="http://aws.amazon.com/a
Ubuntuはデフォルトでbackupユーザが存在する - tsunokawaのはてなダイアリー
LDAP上の「backup」というユーザ名の一般ユーザで各CentOSサーバーにログインして回りデータをリモートバックアップしていた。 ところがUbuntuサーバーに対して同様のリモートバックアップを行おうと思ったところLDAPの「backup」ユーザでログインできなかった。 「backup」ユーザでsshでログインしようとすると This account is currently not available.こういったメッセージが表示されてしまう。 調べたところUbuntuはデフォルトでローカルにbackupユーザが存在する。 そしてログインシェルがnologinだった。 CentOSはデフォルトでローカルにbackupユーザがいないので問題なかった。 # id backup uid=34(backup) gid=34(backup) groups=34(backup) # /etc/p
既存のローカル認証サーバーをldap認証への切り替えに挑戦してみる - Qiita
概要 通常のローカル認証(shadowパスワード)認証のサーバーを、ログインとsudoをldap認証に切り替え、sshdもパスワード認証から公開鍵認証のみに変更してみる (OSの再起動なしで挑戦する) 本編 基本的にitamaeで作業を行いレシピはgithubに上げてある 事前に確認 ldap認証済みのサーバー側 # ldap認証のユーザー $ id ldusr01 #=>uid=20001(ldusr01) gid=20001(ldapgroup) groups=20001(ldapgroup) # 接続テスト $ ssh -i id_ldusr01_ed25519 ldusr01@localhost #=> ログインOK # ローカル認証のユーザー $ id localuser id: localuser: no such user # ldap認証のユーザー $ id ldusr01
The History of etcd | CoreOS
LinkedInYouTubeFacebookTwitterProductsRed Hat Enterprise LinuxRed Hat OpenShiftRed Hat Ansible Automation PlatformCloud servicesSee all productsToolsMy accountTraining and certificationCustomer supportDeveloper resourcesLearning communityRed Hat Ecosystem CatalogFind a partnerTry, buy, & sellProduct trial centerRed Hat MarketplaceRed Hat StoreBuy online (Japan)ConsoleCommunicateContact salesContac
GUIな構成管理ツールRundeckをLDAPとZabbixと連携させる - Qiita
この記事は【その1】ドリコム Advent Calendar 2015の15日目になります。 【その1】ドリコム Advent Calendar 2015の14日目はackaleenさんの転職して一年で感じたことです。 【その2】ドリコム Advent Calendar 2015の14日目はテラさんの絵について思ったことです。 自己紹介 ID: hiracy とか y05_netと呼ばれたり自称してます。 インフラエンジニアやってます。 去年のAdvent Calendar サーバが増えた時にインフラ担当者がやってきたこと 過去発表したスライド ドリコムのInfrastructure as Code インフラ自動化とテストについて Rundeckとは? ChefやAnsibleのような、サーバの構成を管理するツールです。 公式ページ:rundeck.org 構成管理ツールの特徴として以下の
OpenAMでリスクベースのLDAP + TOTP多要素認証 - Qiita
Overview OpenAMでリスクベースの認証を実装する。 OTPはTOTP(Time based One-time Password)を使用する。 OATHの仕様に沿ったTOTPなのでOATH準拠のアプリ(Google Authenticator等)ならどの端末でもワンタイムパスワードを生成出来る。 リスクベース認証はアダプティブ認証とデバイスプリント認証を組み合わせて、IPが特定の範囲外の場合、ログインに何度も失敗した場合、前回ログイン時刻が一定の時間以上、前回とデバイスの環境が大きく異なる場合などにOTPを要求するようにする。 マルチレルムで認証データストアや認証方法、使えるリソースをレルムごとに分けれるようにする。 Requirements OpenAM Google Authenticator Conditions 項目 値
openldap ssh linuxuser連携
環境 ▼LDAPサーバ centos 6.4 openldap-2.4.23-32 ▼LDAPクライアント centos 6.4 LDAPサーバ側作業 データイメージ example.com |_ cm=Manager |_ ou=a |_ ou=a_1 |_ cn=test |_ uid=test ディレクトリを作成 vi /etc/openldap/base.ldif dn: ou=a,dc=example,dc=com objectClass: organizationalUnit ou: a dn: ou=a_1,ou=a,dc=example,dc=com objectClass: organizationalUnit ou: a_1 適応 ldapadd -x -D "cn=Manager,dc=example,dc=com" -w secret -f base.ldif グル
クライアント側の設定 - 脳みそこねこね
やったぜ!!! 苦節2週間くらいかかったが、やっとLDAP認証でクライアント側にログインできたぜ!! ぜんぜん本質ではないところではまっていたので、それは今回の最後のほうで ちょっとだけ触れることにしよう。 さて、クライアント側の設定であるが、こちらはyumで導入することにする。 # yum -y install openldap-clients nss-pam-ldapd あとは、各種設定ファイルとかを環境に合わせていく。 /etc/openldap/ldap.conf -- 最終行に追記 URI ldap://192.168.0.1/ ←環境に合わせる BASE dc=sample,dc=com ←環境に合わせる TLS_CACERTDIR /etc/openldap/cacerts /etc/nslcd.conf -- 最終行あたりに修正&追記 uri ldap://192.168
LDAPサーバにphpLDAPadminをインストールして疎通確認する | DevelopersIO
はじめに こんにちは、虎塚です。 今日は、phpLDAPadminのインストール手順と、CentOS 6にインストールしたLDAPへの疎通確認の方法を紹介します。先日の記事「OpenLDAPをCentOS6にインストールしてLDAP Adminで疎通確認する | Developers.IO」の応用編ですね。 前回は、WindowsアプリケーションのLDAP Adminで疎通確認をしました。今回は、phpLDAPadminからLDAPサーバの中身を確認します。phpLDAPadminを利用すると、WebアプリケーションのGUIを利用してLDAPにオブジェクト(グループやユーザ)を追加、削除できます。 インストール先は、LDAPサーバです。以降の手順の前提として、前回の記事の「疎通確認」にある「OpenLDAP側でのデータ投入」までを実施済みであることとします。 phpLDAPadminのイン
OpenLDAPをCentOS6にインストールしてLDAP Adminで疎通確認する | DevelopersIO
はじめに こんにちは、虎塚です。 唐突ですが、今日はAWS上のCentOS6にOpenLDAPをインストールして、LDAP Adminから疎通確認をする手順を説明します。(追記)phpLDAPadminを利用した疎通確認の手順は、LDAPサーバにphpLDAPadminをインストールして疎通確認する | Developers.IOをご参照ください。 OpenLDAPは、LDAPのオープンソース実装です。ドヤ顔した青虫のロゴがキュートですね。LDAP Adminは、Windows環境で利用できるLDAPブラウザ/エディタです。 CentOS6の起動 CentOS6の公式AMIは、AWS Marketplaceから選択できます。Management ConsoleからCentOSのAMIを探すと、たくさん出てきてどれを使えばよいのか迷ってしまいますね。ここは公式版を使いましょう。 CentOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タイトル名
Linuxユーザ管理の決定版? 〜STNSとサーバレスで夢が広がる〜【cloudpack大阪ブログ】 - Qiita
もうLDAPにさよなら?SSHログインの公開鍵をGitHubから取得する方法 | ten-snapon.com
LDAP authentication on CentOS 7
8.5. PAM (プラグ可能な認証モジュール) Red Hat Enterprise Linux 6 | Red Hat Customer Portal
[Linux]authconfigを使ったldap認証設定(nss_ldap/pam_ldap) - Qiita![[Linux]authconfigを使ったldap認証設定(nss_ldap/pam_ldap) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef28ac86e0bfc325c8b31ad4adaa86efba4d853c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCTGludXglNURhdXRoY29uZmlnJUUzJTgyJTkyJUU0JUJEJUJGJUUzJTgxJUEzJUUzJTgxJTlGbGRhcCVFOCVBQSU4RCVFOCVBOCVCQyVFOCVBOCVBRCVFNSVBRSU5QSVFRiVCQyU4OG5zc19sZGFwJTJGcGFtX2xkYXAlRUYlQkMlODkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTVmMjhjNTdkZjMyYjIwOGU0NzhkYjdiZTQ1MzUwNjlk%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwaW11cmE4MWd0JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1kOWM5YzU4OWE5Mzg2ZDBjYTc4NWIxNzRhMTdjNzg0Mw%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D24a397d9cefcfd6a02bb72d9f26fef38)
