そろそろLDAPにしてみないか?:第1回 まずは使ってみよう|gihyo.jp … 技術評論社
案外身近な? LDAP 古くから存在するのですが、使用する機会がないとなかなか概念を理解することができないプロトコル、そのひとつがLDAP(Lightweight Directory Access Protocol)ではないでしょうか?少なくとも数年前の筆者はそうでした。LDAPは「エルダップ」と発音します。 HTTPクライアント、HTTPサーバがあるよう、LDAPにもサーバ、クライアントという概念が存在します。LDAPサーバとは一言で言えばデータベースサーバなのですが、同じようにデータベースに分類されるPostgreSQLやMySQL、OracleなどのRDBMS(Relational Data Base Management System)と比較すると、一長一短があるため、管理対象のデータによって両者の使い分けを行うのが賢い選択です。 たとえばLDAPとはデータ追加や削除よりも検索を重
LDAPのざっくり説明(LDAPとはなにか?)
LDAPのざっくり説明(LDAPとはなにか?)Wed, 24 Oct 2018 10:23:21 GMTActive Directory LDAP Lightweight Directory Access Protocolの略です。ディレクトリサービスというユーザやコンピュータといった情報を管理するサービスにアクセスするためのプロトコルです。LDAP自体はプロトコルであってなにかのサービスやシステムを指すものではありません。 RFC4511 通常、389番ポートを使用します。LDAPS(LDAP OverSSL)の場合は636番を使用します。 LDAPサーバ LDAPを実装したデータベースです。一般的にはそれらを実装した製品やサービスを指すことが多いと思います。 LDAPを実装した製品やサービス LDAPサーバを実装した製品やサービスは下記のようなものがあります。 OpenLDAP 389
LDAP(Lightweight Directory Access Protocol)とは
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。 LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。 LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。
信頼性の高いLDAPシステムを構築する
LDAP システムを運用する上でディレクトリの複製を作成しておくことは高負荷時の負荷分散を行うにも信頼性の高い LDAP 環境を構築する上でも必要不可欠な条件です。しかしディレクトリの更新が日常的に行われるシステムでは、サービスを継続したまま更新内容を複製先に反映させる必要があるため、LDAPサーバと複製サーバ間の整合性をとることが非常に難しくなります。syncbackup は、このような環境でも高い信頼性をもった LDAP 環境を構築できるように LDAPクライアントから送られた更新要求を LDAP サーバと複製 LDAP サーバの両方に同時に書き込みを行う仕組みです。 この方式は、データベースの冗長化を行うためのLDAPに限らない基本的な仕組みです。LDAP以外の他のデータベースシステムではこの方式を同期レプリケーションと呼ぶことが多いのですが、LDAPでは「LDAP SYNC レプリ
LDAP - @IT ネットワーク用語事典
エルダップ / Lightweight Directory Access Protocol ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル。ITU-T勧告のX.500ディレクトリサービスをベースに開発された。 ディレクトリサービスとは、ネットワークに存在するさまざまな情報を一元的に管理し、検索などの機能を提供するサービスのことだ。クライアントは、TCP389番ポート(デフォルト)を使用してLDAPサーバに接続し、属性(社内名簿であれば部署や個人名など)で構成されるエントリ(関連する属性のまとまり)の検索、追加、削除、修正といった操作を行う。 例えば、複数サービスのユーザーIDとパスワードを、1人のユーザーIDの属性としてまとめれば、各サービスはLDAPサーバのみを参照して認証作業ができるようになる。管理者も、一元的に情報を管理できることから、サ
Samba with LDAP の設定手順
システムの構築に必要なパッケージをインストール このシステムに必要なパッケージの大部分は雑誌に収録されているインストール CD に含まれていないものが多いので、インターネットに接続されたサーバを使うことを推奨します。 必要なパッケージは以下のものです。 slapd ldap-utils libnss3 migtation-tools libnss-ldap libpam-ldap 以下の二つは Samba のコンパイルに必要 libldap2-dev libpam0g slapd を apt-get でインストールすると、LDAP の dc名や管理者となる rootdn の cn 名とパスワードの設定 debconf を行えます。このドキュメントでは dc=test,dc=com rootdn: cn=admin,dc=test,dc=com rootdnのパスワード: rootroot
日本LDAPユーザ会 [日本LDAPユーザ会]
内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。
LDAPの設定
目次 >> LDAP OpenLDAPの設定 インストール yastでopenldap2にチェックがついているか確認する。 OpenLDAPサーバの設定ファイルは /etc/openldap/slapd.conf インストールした状態では、openSUSE 10.0の場合、下記のようになっているはずである。 # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
いますぐ実践! Linuxシステム管理
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
PAMを利用して認証を行う
連載 Samba Tips! Sambaユーザーのパスワード管理 PAMを利用して認証を行う ユーザー認証を実行するPAMシステムを利用すると、アプリケーションからユーザー認証を独立させることができる。このPAMをSambaと組み合わせることで、UNIXとSambaのパスワードの同期を行うことが可能だ。 今回はこのPAMを利用する方法について解説しよう 佐藤文優 <fumiya@samba.gr.jp> 株式会社デジタルデザイン 日本Sambaユーザ会 2000/6/21 PAMとは? 前回に引き続き、SambaパスワードとUNIXパスワードの同期を実現する方法について解説します。今回は、PAMを利用する方法を紹介しましょう。 PAM(Pluggable Authentication Module)とは、 各種の認証処理を実行するモジュール群と、 それを利用するための標準的なAPI(App
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
Kerberos: The Network Authentication Protocol
What is Kerberos? Announcements Security Advisories Kerberos Releases Current release: krb5-1.21.2 Maintenance release: krb5-1.20.2 Kerberos for Windows: kfw-4.1 Historical releases of MIT krb5 Download Sources and binaries from MIT Releases in testing The krb5-current Snapshots (for developers only) Documentation Documentation for the latest release Documentation for unreleased development code H
ケルベロス認証 - Wikipedia
ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ[2]。シングルサインオンシステムを提供する[2]。ケルベロス認証は1989年から使われている[2]。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている[2]。また、macOSでは、Heimdalで実装されている[3]。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し[4]、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs](「カーバラス」に近い発音[5])となる。 プロトコル概要[編集] Kerbero
OpenLDAP
OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol. The suite includes: lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module) slapd - stand-alone LDAP daemon (server) libraries implementing the LDAP protocol, and utilities, tools, and sample clients. Also available from the OpenLDAP Project: Fortress - Role-based identity access manage
@IT:LDAPによるパスワードの一元管理(1/3)
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
[ThinkIT] 実践!OpenLDAP活用術 | 第1回:LDAPとは何をするもの? (1/3)
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
Lightweight Directory Access Protocol - Wikipedia
Lightweight Directory Access Protocol(ライトウェイト ディレクトリ アクセス プロトコル、LDAP:エルダップ)は、ディレクトリ・サービスに接続するために使用される通信プロトコルの一つ。 ITU勧告X.500モデルをサポートするディレクトリに対するアクセスを提供するために設計された。 一方で、X.500ディレクトリアクセスプロトコル(Directory Access Protocol : DAP)の資源要求は課されない。 本プロトコルは、特にディレクトリに対する対話的な読み込み/書き込み(read/write)アクセスを提供する管理アプリケーションやブラウザアプリケーションを対象とする。 X.500プロトコルをサポートするディレクトリと共に使用する際に、X.500のDAPを補完するものとなることが意図されている。 コンピュータネットワークでは、ネットワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NIS マップ (Solaris ネーミングの管理)
python-ldap — python-ldap 3.4.3 documentation