第13回 LDAPで管理するメールサーバ | gihyo.jp
今回からは前回導入したFDSを使って、LDAP+メールサーバという組み合わせを実現してみましょう。 ご存じの方もいらっしゃるかもしれませんが、実はこの構成に関しては、2003年発売の『Software Design』4、5、6月号で「バーチャルドメインとLDAPで楽々システム管理」という記事を紹介していますので、もしバックナンバーが押し入れに残っているのであれば、そちらも参考にしてみてください。 なぜLDAPでメールサーバ? 一般的な参考書を元にメールサービスを構築した場合、おそらく新規ユーザのアカウントを登録する手順は useraddでOSにユーザを追加 必要に応じてsaslpasswd2でSMTP Auth用のパスワードを追加 といった形になると思います。しかし近年ではメールサーバが複数ドメインを管理するバーチャルドメインで運用されていることが一般的ですので、そのような場合には バーチ
第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
第5回 今さらだけどLDAPの意義について考えよう | gihyo.jp
はじめに 著者紹介の写真が変わっていることにお気づきでしょうか? 私事ですが、先月無事に結婚式を挙げることができました。私生活でもバタバタしていたため、本記事の更新が遅れてしまったことをお詫びいたします。 さて、本連載ではこれまでLDAPを使用したいくつかのシステム構築例を挙げてきましたが、皆さんは友人などから「LDAPは認証に使用されることが多いと聞くけど、他にも認証のプロトコルっていろいろあるよね。その中からLDAPを使う理由って何?」と聞かれた場合、うまく質問に答えることができますか? 確かにLDAPとは認証によく使用されるプロトコルです。ファイアウォールやさまざまなネットワーク機器のユーザ設定画面では、外部認証サーバとしてLDAP、TACACS、RADIUSなど複数のメソッドを選択できる場合が多いでしょう。今回は実設定から少し寄り道し、LDAPの意義について考えていくことにしましょ
そろそろLDAPにしてみないか?:第1回 まずは使ってみよう|gihyo.jp … 技術評論社
案外身近な? LDAP 古くから存在するのですが、使用する機会がないとなかなか概念を理解することができないプロトコル、そのひとつがLDAP(Lightweight Directory Access Protocol)ではないでしょうか?少なくとも数年前の筆者はそうでした。LDAPは「エルダップ」と発音します。 HTTPクライアント、HTTPサーバがあるよう、LDAPにもサーバ、クライアントという概念が存在します。LDAPサーバとは一言で言えばデータベースサーバなのですが、同じようにデータベースに分類されるPostgreSQLやMySQL、OracleなどのRDBMS(Relational Data Base Management System)と比較すると、一長一短があるため、管理対象のデータによって両者の使い分けを行うのが賢い選択です。 たとえばLDAPとはデータ追加や削除よりも検索を重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
