LDAP : kei@sodan
Debianクラスターのユーザー管理のためにLDAPを使うことになりました。 前にVineでさんざんはまってるから今回も…と思ったらやっぱりはまりました。 LDAPまわりが面倒な原因は、 似たような設定ファイルがいっぱい。しかもディストリビューション(Redhat/Debian)によって名前が違う パスワードの暗号化の設定。平文かCryptか。SSLを使うか、など nss-ldapとpam-ldapの混同 pamの設定に失敗するとログイン不能に… あたりでしょうか。とても嫌です。 Debianユーザーの方は、このマニュアルを上から順に丁寧に真似れば動くと思います。 ldapでは、全部の要素は「オブジェクト」として管理されています。 オブジェクトは何行かのテキストで定義されていて、dn=ではじまる最初の一行で識別できます。 例えばこんな感じ。 dn: uid=kei,ou=People,o=
LDAP認証(OpenLDAP)の構築 - オープンソースのアカウント管理ソフトウェア LISM
LISM アプリケーションとの連携 LDAP認証(OpenLDAP)の構築 † OpenLDAPを使用してLinuxのユーザ認証を行う方法について説明します。 ↑ OpenLDAP † OpenLDAPをインストールします。 Debianの場合 # apt-get install slapd Fedora Coreの場合 # yum install openldap-servers OpenLDAPの設定ファイル(Debianの場合/etc/ldap/slapd.conf、Fedora Coreの場合/etc/openldap/slapd.conf)に以下の記述を行います。 メールアカウント用のpostfix.schemaはhttp://ldapadmin.sourceforge.net/docs/postfix.schemaから取得してください。 include /etc/ldap/s
認証方式とディレクトリサービス
htpasswdやsmbpasswdからネットワーク上のユーザーまでを前回紹介したNISで一括管理することは不可能です。なぜならアプリケーションのユーザー認証はアプリケーションに委ねられているからです。それらのユーザー情報を共有管理するにはアプリケーションに対応した認証方式を採用しなければなりません。多くのアプリケーションはその認証方式にNISはあまり採用せずに、ネットワーク認証も可能にしたKerberosやLDAP、小規模システムではPAM認証を採用しています。ここではそのLDAPをはじめ、各認証方式について説明していきます。 ・ディレクトリサービス ・LDAPの基本設定 ・ローカルユーザーのLDAP認証 ・ネットワークユーザーのLDAP認証 ・LDAPユーザーの管理 ・戻る <LDAPの構造> LDAPはクライアント/サーバーシステムとなっています。サーバーにディレクトリ構
LDAPの覚書 - Ktat's Wiki
[カテゴリ:開発] 概念とか? 環境 インストール 設定 /etc/ldap/sldap.conf rootpwの設定 /etc/ldap/ldap.conf init.ldif dc の設定 admin の設定 その他のユーザ(例:apacheさん) グループの設定 グループ下のユーザ 設定を入れ込む メンテ 新しい設定の追加2(ldapadd) 新しい設定の追加(slapadd) パスワードの変更(ldappasswd) ユーザーがパスワードを変更する 管理者がパスワードを変更する 設定の削除(ldapdelete) 設定の変更(ldapmodify) 属性の変更権限 ユーティリティ ldapsearch slapcat slapindex apacheの設定 AuthDAPURL 設定例 Apache2.2の設定 Require valid-user Require ldap-dn
LDAPの設定(クライアント) - はちゅにっき
LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils libpam-ldap libnss-ldap nscd dpkg で↓のように次々と質問されるので適切に入力する libnss-ldap の設定 LDAP サーバの URI ldap:// 検索ベースの識別名 dc=mydomain,dc=jp 利用するバージョン 3 (古いのを使う理由もなさそうだし) root の LDAP アカウント デフォルトでOK (root のアカウントが分かる場合は入力してもいいよね) パスワード 分かる場合は入力 以上のように答えれば、/etc/libnss
にわかSEの独り言 CentOS 5.4 x64でSambaとOpenLDAPを使ってPDCサーバを設定
CentOSを中心としたLinuxの話題や、自作rpmのwingリポジトリの情報などを掲載しています。 ※ AD DCを構築できるCentOS 5.x/6.x対応のSamba4のrpmをそれぞれwingリポジトリで公開しました。こちらをご使用になられた方が構築も楽です。(2013/3/14) CentOS 6.3 x86_64でSamba4 4.0.3を設定(2台のサーバでレプリケーション) - にわかSEの独り言 ※ 下記もご覧下さい。新しいSambaとOpenLDAPの設定です。(2010/1/5) CentOS 5.4 x64のSamba 3.4.2とOpenLDAP 2.4.19でPDCサーバ設定 - にわかSEの独り言 CentOS 5.4でSambaとOpenLDAPを使って、PDCサーバ(Windows2000のドメインコントローラ相当)を設定する方法をご紹介します。 Sam
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
404 Not Found