mizzy.org : OpenSSH の公開鍵を LDAP で管理
OpenSSH の公開鍵を LDAP で管理 Posted by Gosuke Miyashita Thu, 28 Dec 2006 15:49:08 GMT OpenSSH LDAP Public key patch を試してみたのでメモ。(略して lpk patch とか言うらしい。) SSH で公開鍵認証を行う場合、通常はホームディレクトリの .ssh/authorized_keys を参照しますが、このパッチを適用すると、authrized_keys の代わりに LDAP データベース内のユーザエントリが持つ sshPublicKey 属性を参照して、アクセスを許可するかどうかを判断する、という動作になります。 以下、試した手順です。 インストール OpenSSH ダウンロードサイト から OpenSSH 本体を入手し、lpk サイト から lpk patch を入手しておきます。
mizzy.org : /etc/sudoers を LDAP で管理する
/etc/sudoers を LDAP で管理する Posted by Gosuke Miyashita Sat, 30 Dec 2006 16:12:47 GMT /etc/sudoers を LDAP で一元管理とかできないのかなぁ、と思っていたら、ちゃんと対応してた。 利用方法はわりと簡単で、上記リンクの README.LDAP (ソースに同じものが同梱されてる)を見ればすぐわかるけど、一応ここにやったことをメモ。ほとんど README からの抜粋です。 手元の Slackware に元から入っている sudo は LDAP 対応していないので、ここからダウンロード して以下の手順でインストール。 $ ./configure --with-ldap $ make $ sudo make install でもって /etc/ldap.conf に以下の記述を追加。(元々 LDAP は利
mizzy.org : SSL クライアント証明書の発行
SSL クライアント証明書の発行 Posted by Gosuke Miyashita Fri, 08 Sep 2006 18:18:41 GMT OpenSSL で クライアント証明書を発行する手順メモ。 openssl.cnf の修正 パスは環境によって違うでしょうが、うちの場合は /usr/local/ssl/openssl.cnf 。 # For normal client use this is typical # nsCertType = client, email を以下の様に変えとく。 # For normal client use this is typical nsCertType = client, email CA 用ファイルの作成 直接 openssl コマンド叩くよりも、OpenSSL 付属の CA.sh や CA.pl を使うほうが楽。どちらもやれることは一緒
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
