OpenLDAP 2.2 管理者ガイド The OpenLDAP Project <http://www.openldap.org/> 2005年1月14日 和訳:稲地 稔 <inachi@kkd.biglobe.ne.jp>
執筆時点で構築は済んでいるわけですが、 LDAP を理解するのに大変苦労しましたし、いまだによく分かっていません。 NSS は FreeBSD 5.1 で実装されたものですが、 nsswitch.conf が存在しないなど色々ありますので FreeBSD 5.3 以降を推奨します。 また、ローカルパッケージの起動スクリプトの仕様が FreeBSD 5.3 から変わっていますので、この点もご注意ください。 2.1 OpenLDAP とは LDAP というサービスを提供するためのソフトの名前です。 では、LDAP とは何かという話になり、調べると「ディレクトリーサービス」と出てきます。 OpenLDAP のマニュアルに解説がありますが、 これまた読んでもすぐには理解出来ません。 簡単に説明すると、DNS や Windows のレジストリのような階層的なデータの入れ物なのですが、 一癖も二癖もあ
10. SASL の使用法 OpenLDAP のクライアントとサーバは Simple Authentication and Security Layer (SASL) フレームワークを利用して認証できます。SASL については RFC2222 に詳しく定義されています。この章では、OpenLDAP で SASL を使う方法について説明します。 SASL では、いくつもの業界標準の認証機構を利用できます。その中には Kerberos のための GSSAPI, DIGEST-MD, Transport Layer Security と利用する PLAIN と EXTERNAL が含まれます。 OpenLDAP ソフトウェアで提供する ldapsearch(1) や ldapmodify(1) などの標準クライアントツールは、デフォルトで slapd(8) サーバに対するユーザの認証を SASL
この本の概要 OpenLDAPはオープンソースで最も支持されているLDAPの処理系で,ディレクトリサービスの注目株です。本書は,その導入/設定から活用に至るまでの基本事項を丁寧に解説し,巻末には各種設定に必須のリファレンスを収録。知識と技術の基礎が身に付く1冊です。 こんな方におすすめ はじめてLDAPサーバを構築する方 OpenLDAPの設定/運用について学習したい技術者 ディレクトリサービスの導入を考える管理者 Chapter 1 OpenLDAPへの招待 1.1 ディレクトリサービスとLDAP 1.2 LDAP入門 1.3 ディレクトリサービス導入の流れ 1.4 OpenLDAPについて Chapter 2 OpenLDAPのセットアップ 2.1 OpenLDAPが利用するソフトウェア 2.2 OpenLDAPのインストール 2.3 LDAPサーバの動作確認 Chapter 3 基本
サポートページ(ダウンロードや正誤表)を探す 上の検索ボックスにキーワードなどを入力して[検索]ボタンを押してください。検索結果画面の上部に「サポートページを探す」というタブがありますので,これをクリックするとサポートページのみの検索結果が表示されます。 例)「今すぐ使える Excel2003」を入力して[検索] → 「サポートページを探す」をクリック 書籍の内容についてのお問い合わせはコチラ
はじめに 前回はLDAPとは何かを知るためにも、ディレクトリサービスの概要とディレクトリサービスのデータベースともいうべきLDIFファイルについて説明しました。 今回は前回の内容を踏まえたうえで、オープンソースのLDAPサーバであるOpenLDAPの特徴を説明し、OpenLDAPのインストールから認証や暗号化をする際に使用するソフトウェアのインストールについて説明していきます。 OpenLDAPの特徴 まずはOpenLDAPの特徴を見ていきましょう。OpenLDAPの代表的な特徴を以下にあげます。 OpenLDAPの特徴 GPLと同等のOpenLDAP Public Licenseというライセンスを有しており、改変や再配布は誰でも自由に行える SASLを利用した認証機構やSSL/TLSによるセキュリティ向上、Unicodeによる国際化対応などを盛り込んだLDAP v3に対応 LinuxやS
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く