はてなブックマーク

概要 LDAPに登録されている全員にSSHログインを許可しないようにする 特に、テストサーバーと本番サーバーなど、サーバー環境が分かれている場合、本番サーバーには特定のユーザーしかアクセス出来ないようにする この際、「description」属性を使用し、制限をかける 前提 部長とシステム運用課の課長と社員は、本番サーバーにアクセス権を持つ 部長とシステム開発課の課長と社員は、テストサーバーにアクセス権を持つ LDAPサーバーに各ユーザーの権限を設定する # 部長：武田 貴彦 dn: uid=takahiko.takeda,dc=People,dc=example,dc=com changetype: modify add: description description: production - add: description description: development # 開

CA certificate filename (or enter to create) Making CA certificate ... Generating a 2048 bit RSA private key ..................................................................................................................................................................+++ ................................................................+++ writing new private key to '/etc/pki/CA/private/./cakey.p

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Sassとは CSSの記述を楽にするためにCSSの記法にいくつかの機能を足したもの 変数・計算式 セレクタのネスト mixinと呼ばれる関数 extendと呼ばれるセレクタの継承 YAMLのような字下げで書いていく HAMLと言うらしい SCSSとは Sassのバージョンアップ時に追加された記法 ネストなどがわかりやすくなった プログラマーに非常に優しい Compassとは Sass（SCSS）の関数（mixin）を集めたもの CSS3のベンダープレフィックス付きのスタイルが簡単に書けるようになる CSSのResetも簡単に行える Sass（SCSS）のメリット・デメリット メリット プログラマブルに書いていける 変数などを利用し、一括で値を変更することが可能である 関数（mixin）を利用して面倒な書き方を簡略化することが可能である セレクタの継承を利用し、見やすく、かつ、コード量が少な

やりたいこと 複数のサーバーのユーザーをLDAPで一元管理したい SSHログインの際、公開鍵認証にしたい sudoコマンドを使用できるユーザーを限定させたい LDAPサーバーをSSL化して接続を保護したい 手順 LAN内に2台のCentOSサーバーを用意する 一方のサーバーにOpenLDAPのサーバー環境を整える OpenLDAPサーバー側にデータを登録していく もう一方のサーバーにOpenLDAPクライアント環境を整える、SSHにてログイン出来るか試す SSHログインを鍵認証へと変更する sudo を使用できるユーザーを限定する OpenLDAPサーバーへの接続をSSL化する SSHのログインを制限する 前提条件 OpenLDAPサーバーは「example.com」というベースドメイン配下で動かす IP運用するのであれば、ベースドメインはただの識別子であるため、ドメインでなくても問題ない

-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEA6h7MF46Nxcuhp34o1THSBuVvy7DsL02mo0pB77KfD/XYZIq7 CPkhnWm3Fp28+Yu85qalZmCD6wGIBQAEMVnXJmggjoRMExGu8bWtMLpZiWl9CUWi +m29p46L56GkTxpPdZkypYEEe7EGeNkh8bGtA7l2VLrVcYdv0grpu35DMUscSXAT dGpbcjQ5nDZm2pFRPRVLGHhZ5jY9kxF7jMYfTogOjwzkuvOc9U+zwei8Jy3g6xqk lfI5JNdUMIGQ0HM9FUHgBSHIBpZXXRtfcZig4VEXfSuVJMhJfM5TE1899Og2gTW1 Vu4DtUTjmPhZCz+7BayrdejxiB+92B6Jkb778wIBIwK

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

前提条件 CentOS 6.5 OpenSSLでオレオレ認証局 - Qiita 上記にて、CA認証局と署名済みのサーバー証明書を作成しておくこと 本来であれば、OpenLDAPはSSL通信のみの許可にすべきであるが、なぜかOpenLDAPサーバー上のクライアントからはSSLで通信できなかった そのため、SSL無しの通信も許可し、ローカルのみSSL無し、ローカル以外はSSL通信のみ、というような iptables を設定することにする サーバー側処理 証明書のコピー mkdir -p /etc/openldap/ssl cp -a /etc/pki/CA/cacert.pem /etc/openldap/ssl/. cp -a /etc/pki/ssl/server.key /etc/openldap/ssl/. cp -a /etc/pki/ssl/server.crt /etc/open