apache2.2でLDAP認証を使う|株式会社 フラッツ
apache2.2を使う 最近まで、apache2.0を使う機会はたくさんあったのですが、apache2.2を使う機会はありませんでした。久し振りに自宅のサーバにapacheを入れることになったので、apache2.2を選択してみました。 apache2.2になってもapache2.0と基本は変わらないのですが、以前から試しにつかっていたLDAP認証の部分は大きく変わっているようでその部分について簡単に説明したいと思います。 アクセス制御について その前に、apache2.0からapache2.2に乗り換える上で気をつけるべき点としてもっとも大きなものは、アクセス制御のデフォルト設定が変わったことでしょう。apache2.2ではデフォルトでは、アクセス制御は、アクセス不可に設定されています。 したがって、apache2.0から乗り換える場合で、アクセス制御を何も指定していないDirecto
LDAPサーバを利用した社内サーバ管理(第1回)|株式会社 フラッツ
サーバの台数が増えるとアカウント管理も楽じゃない 最近、社内で管理しているサーバの台数が結構増えてきました。 ハードウェアの数はそこそこなのですが、仮想マシンを利用するようになってから、サーバを簡単に増やせるようになったというのが主な理由です。Webシステムの開発に利用する環境なので、システム毎に環境を作っていると、アカウント管理などが煩雑になってきてしまいます。 そこで、開発サーバについてはLDAPを使った統合認証を利用しています。 LDAPを利用すると、Linuxユーザアカウント、Samba、Web認証(参考:apache2.2でLDAP認証を使う)、メールなどのアカウント情報を一元管理することができ、アカウント管理の手間を減らすことが可能です。 マシンの台数が10台以上あり、それぞれのマシンを同じ組織内の複数のユーザが利用する場合などに有用です。 では、Gentoo LinuxでのO
LDAPサーバを利用した社内サーバ管理(第2回)|株式会社 フラッツ
LinuxユーザアカウントをLDAPで統合管理する。 前回(LDAPサーバを利用した社内サーバ管理(第1回))は、Webシステムの開発サーバで統合認証を行うためにざっとOpenLDAPサーバを導入する手順を見てきました。 今回はLDAPをLinuxのユーザアカウント認証に使う設定を紹介したいと思います。 今回もGentoo Linuxで説明していきたいと思います。 他のLinux系OSでも基本は変わりません。 nss_ldapとpam_ldapのインストール まず、LinuxアカウントをLDAPで管理するためのライブラリを導入します。 dev1 ~ # emerge -uvD openldap dev1 ~ # emerge -uvD nss_ldap dev1 ~ # emerge -uvD pam_ldap nss_ldapは、Linuxのファイルシステムなどに利用されるユー
LDAPサーバを利用した社内サーバ管理(第3回)|株式会社 フラッツ
LinuxユーザアカウントをLDAPで統合管理する(ノウハウ) 前回(LDAPサーバを利用した社内サーバ管理(第2回))は、Webシステムの開発サーバで統合認証を行うために開発サーバのLDAPの設定を扱いました。 今回はLinuxログイン認証をサーバ毎に制御する方法や、運用時の簡単な管理スクリプト等を紹介したいと思います。 Linuxログイン認証をサーバ毎に制御する方法 まず、Linuxログイン認証をサーバ毎に制御する方法について紹介します。 私の場合はldap.confのpam_filterを使って実現しています。 たとえば、開発サーバAのldap.confのpam_filterを以下のように設定します。 pam_filter &(host=servera)(objectclass=posixAccount) これは、host属性がserveraという文字列でかつ、objectcl
@IT:LDAPによるパスワードの一元管理(1/3)
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
Main Page - phpLDAPadmin
WIKI Updators: Due to the increased SPAM on this site, I'm slowly locking down pages so that pages cant be updated unless you are a registered user. I am also implementing account creation confirmation. If you want to update the WIKI, please do so - I'm happy to give access to anybody who helps keep this site up to date. Just apply for access, and if I havent given it to you in a timely fashion, j
OpenLDAP
OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol. The suite includes: lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module) slapd - stand-alone LDAP daemon (server) libraries implementing the LDAP protocol, and utilities, tools, and sample clients. Also available from the OpenLDAP Project: Fortress - Role-based identity access manage
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
