SambaファイルサーバのWindowsマウントについて | SIOS Tech. Lab
どうも、サイオステクノロジー 山田です。 今回はとある案件で調査した結果のフィードバック記事となります。 案件の要件を箇条書きにすると以下になります。 【要件】 ・Samba でファイルサーバを構築 ・Windows クライアントからホームディレクトリとしてファイルサーバをマウント ・Windows/Linux 同一ユーザ名でログインした場合、双方からマウント先のファイル/ディレクトリに対して読み書きができること ・Windows のユーザ管理は Active Director ・Linux のユーザ管理は OpenLDAP という内容になります。 一見簡単そうに見えますが、この要件の肝は「双方で読み書きができること」という点になります。 読み書きができることということは、Windows クライアントからマウントした場合でも、Linux にログインした場合と同様のパーミッションの付加が必要
Linux(CentOS)のユーザ管理 OpenLDAPでユーザ認証
OpenLDAPを使ってユーザ情報を複数サーバで共有する 先日、Linuxユーザを管理する記事を投稿させていただきましたが、今回はOpenLDAPを使って複数サーバでユーザ情報を共有したいと思います。 今回の検証環境はCentOS7のサーバ2台でユーザ情報を共有します。少ない台数だとメリットも少ないですが、検証環境なのでご了承ください。またSELinuxはdisabled状態で検証を実施しています。 OpenLDAPとは? LDAPはLightweight Directory Access Protocolの略称です。LDAPのオープンソースソフトウェアがOpenLDAPになります。 LDAPサーバは、ネットワーク上でユーザー情報、組織情報などを保存、管理して、ネットワーク上のクライアントに、これらの情報を提供するサーバです。クライアントは、ディレクトリサーバで認証後、許可された操作を行う
Samba でユーザ管理し、Gitea へのログインを Keycloak でシングルサインオンする - らくがきちょう
先日、AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築するというメモを書いたのですが、どうやら現状の Gogs では SAML や OpenConnect ID での認証には対応していないようです。 しかし、Gogs から Fork した Gitea であれば SAML や OpenConnect ID に対応しています。 そこで今回は Samba + Keycloak + Gitea でシングルサインオン環境を構築してみます。 環境 今回は以下の環境で作業しました。 Samba + Keycloak サーバ AmazonLinux2 Samba はドメインコントローラとして構成済み Keycloak もインストール済み (但し、Realm は未作成) Gitea サーバ AmazonLinux2 Gitea はインストール済み 但し
Guacamole の機能紹介
kakakakakku さんのブログの Guacamole 記事を見て、私もやったのになあとこんな tweet をしてしまいました。 Guacamole を docker compose でって、去年やったわー、でもブログに書かずじまいだったわー。書こう / “001605” https://t.co/DEMJDqM5O5 — yteraoka (@yteraoka) January 9, 2019てなわけで書かざるをえません。そして書こうと思ったら直前に1年ぶりの新バージョン 1.0.0 がリリースされていたのでこれを試します。 Guacamole とは(オフィスでご覧の方は ZOZOTOWN Guacamole で検索するといいんじゃないかな 🤭) https://guacamole.apache.org/ に Apache Guacamole is a clientless rem
LDAPにSSHの認証をやらせてみた(nscd版) - 水底
「LDAPとRadiusで無線LANとLinuxユーザとSSHの認証まとめたろw」と思ったのが発端. とりあえずLDAPでSSHの公開鍵認証は動くようになった. まとまった情報があまり見つからなかったのでメモ. 概要 実験環境 (VM上の)Ubuntu16.04 dockerやssh環境を前提とする どこまでやるの docker上に公開鍵の情報を含むLDAPサーバを作成し, SSHの認証でそれを参照させる. 既存LinuxユーザとLDAP上のユーザを共存させ, 初ログインのLDAPユーザには自動的にホームディレクトリを作成する. LDAPサーバ LDAPサーバのdockerコンテナを建てる docker run --name ldap-server -p 389:389 --env LDAP_ORGANISATION="Example" --env LDAP_DOMAIN="example
Samba4でADドメインコントローラ冗長化 - クマーのえんじにありんぐ
既に構築済みのActive Directory環境に新たなドメインコントローラを構築して冗長化させるぜ。 Windowsサーバで構築するのではなく、Cent OS 6.4 に Samba 4.0.9 をインストールする。 WindowsはもちろんMacちゃんやLinuxたんもドメインの仲間に入れてあげる事を目標に。 端末以外でも、LDAP認証に対応したシステムは全て仲間入りさせて仲良しネットワーク作ろう。 標準リポジトリにSamba4.0があるんだけど、ドメインコントローラはまだパッケージにされてない? 妙に容量すくないんだよね。以前インストールした時も構築できなかったし。 だがだが、(たぶん)個人でリポジトリ公開してるサイトがあって、そこから4.0.9がyum installできるようになってた。 んでも今回はyum使ってのインストールは行わない。 gnutls-develがインストール
有効なWikiNameではありません - TNK
2018-11-14 Mac/便利なアプリケーションリスト 2018-11-05 Mac/その他 Tips 2018-10-23 Mac/GateKeeper 2018-09-16 ブックマーク/HP-UX,DEC,NEWS-OS,SGI,Sun 2018-09-15 ブックマーク/UG 2018-08-22 Mac/アプリケーション/Google Chrome 2018-06-07 Mac/SIP 2018-05-30 フリーソフト/Apache MPM 2018-05-22 ブックマーク/コンピュータ関係 2018-05-21 Mac/NFS マウント 2018-05-18 Linux/HP ProLiant Gen9 へ RHEL/CentOS インストール 2018-04-09 Mac/アプリケーション/Eclipse 2018-03-25 Mac/ATEN_KVM Linux/f
Mac OS X独自のディレクトリサービスOpen DirectoryとdsLocal(前編) -the inner universe of Leopard
特集 Mac OS X独自のディレクトリサービスOpen DirectoryとdsLocal(前編) -the inner universe of Leopard Mac OS X Leopardテクノロジーレポート集となる 「【レポート】秘められた"真の革新"を暴く - the inner universe of Leopard」 「【レポート】the inner universe of Leopard - 「rcの引退とlaunchdの強化」」 もあわせてお楽しみください。 「Open Directory」はMac OS X独自のディレクトリサービスで、ユーザアカウントやグループ、ホストやサーバの設定といった管理情報へのアクセスや管理を行うAPIを提供している。ただ、Open Directoryそのものはデータの保存先を提供するわけではなく、プラグインを通して実際にデータを格納するデー
OpenLDAPによるユーザ管理
はじめに 1.OpenLDAPとは OpenLDAPとはMacOS Xにも標準で付属しているディレクトリサービスです. 簡単に言うと,ネットワークを介してデータベース機能を提供し,ネットワーク上の 様々なコンピュータからデータを参照することができます. 詳しい説明は検索すれば多数出ますので,適宜参照してください.このページでは, 覚書として主に設定の手順に重点を置きます. 2.OpenLDAPによるユーザ管理 OpenLDAPはネットワーク上でデータベース機能を提供します.住所録などを 置いておいたりする事もできます.また,アカウント情報もデータベースで提供する ことができます.一人で一つのコンピュータを使うだけなら,ローカルのアカウント情報 を参照すれば事足ります.しかしながら,多数のコンピュータを大勢で使いたい場合など, アカウント情報(ユーザID,Password,home dire
Active DirectoryとLinuxの認証を統合しよう 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2025 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) - Fedoraで自宅サーバー構築
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) 最終更新日: 2014.02.19 <<トップページ <<新着情報 <<サイト内検索 <<CentOSで自宅サーバー構築 <<Scientific Linuxで自宅サーバー構築 ■概要 Samba+OpenLDAPにより、LinuxサーバーをNTドメインのプライマリドメインコントローラとして構築し、Windowsファイルサーバーとしての機能の他に、LinuxのユーザとSambaのユーザの一元管理もできるようにする。 ここでは、Linux側でコマンドまたはUserminによりパスワードを変更した場合、Windows側でも新しいパスワードでログオンできるようにする。また、逆も同様にできるようにする。 なお、Sambaにアクセスしないユーザについては従来どおりのユーザ管理も行えるようにする。 ※Samba、User
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ahaenggli/AzureAD-LDAP-wrapper: LDAP-Wrapper for 'microsoft 365' work or school accounts/users (former 'office 365' - via Entra ID, former AzureAD without AADDS)
16.2. LDAP 認証を使用したキャッシュプロキシーとしての Squid の設定 | ネットワークガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
SonarQube で LDAP 認証を行う