2009年8月26日のブックマーク (1件)

  • LDAP : kei@sodan

    Debianクラスターのユーザー管理のためにLDAPを使うことになりました。 前にVineでさんざんはまってるから今回も…と思ったらやっぱりはまりました。 LDAPまわりが面倒な原因は、 似たような設定ファイルがいっぱい。しかもディストリビューション(Redhat/Debian)によって名前が違う パスワードの暗号化の設定。平文かCryptか。SSLを使うか、など nss-ldapとpam-ldapの混同 pamの設定に失敗するとログイン不能に… あたりでしょうか。とても嫌です。 Debianユーザーの方は、このマニュアルを上から順に丁寧に真似れば動くと思います。 ldapでは、全部の要素は「オブジェクト」として管理されています。 オブジェクトは何行かのテキストで定義されていて、dn=ではじまる最初の一行で識別できます。 例えばこんな感じ。 dn: uid=kei,ou=People,o=