今日は久しぶりにいい天気でしたが、夜には、また急激な雨。個人的には涼しいのはうれしいのですが、なんか日本の気候も大分変ってしまった感じですね。 さて、Trac0.11がリリースされたこともあって、何かと調査しているのですが、今回はLDAPに関する情報についてです。 Tracでは、LDAPを利用して認証や権限の管理を行うことができます。大規模に利用したい場合、LDAPでユーザ認証や権限の管理ができるのはとても便利です。 認証については、apacheの認証機能を利用して比較的簡単にできるのですが、権限はLDAPのスキーマが関連しており、設定が複雑です。いろいろ調べて実現できるようになったのですが、情報が少ないのでまとめておきます。 動作環境 以下の環境で検証を行いました。 Windows Vista TracLightning 2.0.6 Trac0.11 Apache 2.2.8 Pytho
LDAP extensions to grant group permissions Description This plugin adds LDAP support with group management. It enables the use of existing LDAP groups to grant permissions rather than defining permissions for every single user on the system. It furthermore permits storage of permissions (both users and groups permissions) in the LDAP directory itself rather than in the database backend. The origin
JXplorer is a cross platform LDAP browser and editor. It is a standards compliant general purpose LDAP client that can be used to search, read and edit any standard LDAP directory, or any directory service with an LDAP or DSML interface. It is highly flexible and can be extended and customised in a number of ways. JXplorer is written in java, and the source code and Ant build system are available
Latest Downloads ApacheDS 2.0.0.AM27 Studio 2.0.0-M17 LDAP API 2.1.7 LDAP API 1.0.3 Mavibot 1.0.0-M8 Fortress 3.0.0 SCIMple 1.0.0-M1 Kerby 2.1.0 Sub-Projects ApacheDS Apache Directory Studio Apache LDAP API Apache Mavibot Apache SCIMple Apache Fortress Apache Kerby Resources Top Level Mgmt References Articles Conferences Testimonials Vision Security Advisories Support Mailing Lists & IRC Sources I
前回はLDAPの実用性を分かっていただくため、各パラメータの意味などは一切省略してUNIXアカウントを統合するためのLDAPサーバを構築してみたわけですが、今回はそれぞれの設定パラメータについて解説していきたいと思います。 サーバ設定のパラメータ それでは、まずはOpenLDAPサーバの設定から見ていきましょう。前回はリスト1の内容を用いていました。 リスト1 /etc/openldap/slapd.conf(第1回と同じもの) include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /
案外身近な? LDAP 古くから存在するのですが、使用する機会がないとなかなか概念を理解することができないプロトコル、そのひとつがLDAP(Lightweight Directory Access Protocol)ではないでしょうか?少なくとも数年前の筆者はそうでした。LDAPは「エルダップ」と発音します。 HTTPクライアント、HTTPサーバがあるよう、LDAPにもサーバ、クライアントという概念が存在します。LDAPサーバとは一言で言えばデータベースサーバなのですが、同じようにデータベースに分類されるPostgreSQLやMySQL、OracleなどのRDBMS(Relational Data Base Management System)と比較すると、一長一短があるため、管理対象のデータによって両者の使い分けを行うのが賢い選択です。 たとえばLDAPとはデータ追加や削除よりも検索を重
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く