OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita
公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian WheezyにOpenSSH 6.4を入れる Debian WheezyのOpenSSHは6.0なので、Wheezy-backportsからインストールする。 $ sudo echo "deb http://ftp.jp.debian.org/debian wheezy-backports main" >> /etc/apt/sources.list $ sudo aptitude update
PWM - パスワード管理をLDAPで統合している場合にお勧めのセルフパスワード管理 MOONGIFT
企業においてパスワード管理をLDAPを使って一元管理しているケースは多いと思います。Windowsでも利用できますし、Linuxなどのログイン認証にも利用できます。認証統合されているとIDの管理がとても簡単になります。 そんなLDAPですが、パスワードの更新インタフェースになると多少面倒があります。Windowsの認証に使っている場合はダイアログで操作できますが、その他の場合は別途インタフェースを作らないといけません。そこで使ってみたいのがPWM、LDAPパスワード管理ツールです。 ログインします。これはもちろんLDAPのID/PWを使って行います。 アカウントの登録もPWMを使ってできます。 メニューです。基本的にはLDAPディレクトリを検索したりプロフィールの更新に使います。 管理者向けにステータスをメーター表示してくれる機能があります。 他のユーザを検索できます。 秘密の質問に対応し
第3回 LDAPを使ってActive Directoryを制御しよう[その1:ldpとcsvde] | gihyo.jp
前回は、Active DirectoryではLDAPを使ったデータベースが構成されていることをお話ししました。LDAPでは、データベースを検索して情報を表示したり、オブジェクトを追加あるいは属性を変更することができます。これらの機能を使うには、データベースに接続して必要な認証を行ったあと、データベースの特定エントリへの検索を行ったりオブジェクトを操作したりします。 これらのLDAPの操作手順は、Active Directoryをプログラムから制御する一般的な方法となりますが、開発者でないシステム管理者は、普段意識することはないでしょう。しかし、システム管理者でも、たとえば、ここ1週間の間ログオンしていないユーザの一覧を抜き出したい、といった管理タスクを実行したいのであれば、ユーザのログオン時刻に関する属性(lastLogonやlastLogonTimestamp)を, LDAPを使って検索
![第3回 LDAPを使ってActive Directoryを制御しよう[その1:ldpとcsvde] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/ee90210c5dcbf9adef9ab0617b707c2b354415de/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2010%2F592_ad2010.png)
OpenLDAPサーバと連動 - ユーザ管理ツール"Linbox Directory Server 2.0.0" | エンタープライズ | マイコミジャーナル
Linbox FASは12日(フランス時間)、Linbox Directory Serverの最新版となる「Linbox Directory Server 2.0.0」を公開した。Linbox Directory ServerはLinuxをベースに開発されたユーザ管理アプリケーション。Linbox Management Console(LMC)上で動作するアプリケーションで、ユーザ管理やグループ管理の機能を提供するほか、OpenLDAPサーバやFedora Directory Serverにおけるポリシーと連携して動作する。洗練されたインタフェースが大きな特徴で、かんたんに操作できる管理機能を提供する。 2.0.0は機能拡張が実施されたメジャーアップデートという位置づけ。DNS/DHCP管理機能の改善、LANにおけるDNSゾーンおよびDHCPサブネットの管理用DNS/DHCPモジュールの追
Active Directoryに対してLDAP認証する - lighttpdのmod_auth - (ひ)メモ
とりあえずこんなんで、Windows の Active Directory でドメインこさえてる場合はそれを認証サーバにできるす。 auth.backend = "ldap" auth.backend.ldap.hostname = "adservername" auth.backend.ldap.base-dn = "OU=diary,DC=AD,DC=hatena,DC=ne,DC=jp" auth.backend.ldap.bind-dn = "hatena\hirose31" auth.backend.ldap.bind-pw = "sorehaiente" auth.backend.ldap.filter = "(sAMAccountName=$)" auth.require = ( "/himichu/" => ( "method" => "basic", "realm" =>
mizzy.org : /etc/sudoers を LDAP で管理する
/etc/sudoers を LDAP で管理する Posted by Gosuke Miyashita Sat, 30 Dec 2006 16:12:47 GMT /etc/sudoers を LDAP で一元管理とかできないのかなぁ、と思っていたら、ちゃんと対応してた。 利用方法はわりと簡単で、上記リンクの README.LDAP (ソースに同じものが同梱されてる)を見ればすぐわかるけど、一応ここにやったことをメモ。ほとんど README からの抜粋です。 手元の Slackware に元から入っている sudo は LDAP 対応していないので、ここからダウンロード して以下の手順でインストール。 $ ./configure --with-ldap $ make $ sudo make install でもって /etc/ldap.conf に以下の記述を追加。(元々 LDAP は利
RDFとRDBのマッパー
Jenaの開発元であるHP Labs Semantic Web Programmeから、RDFではない「構造化された情報」をSPARQLでクエリ可能にする(つまりRDFの様に見せかける)ためのマッパーが公開された。SquirrelRDFと名付けられたこのプログラムはSourceForgeからダウンロードできる(現時点ではJenaのプロジェクトページには掲載されていないようだ)。 Version 0.1ではRDBとLDAPのデータをSPARQLでクエリ可能な形にマップすることが可能となっている。クエリ方法は、同グループがこれまでに公開してきたJosekiと同様に、Javaのパッケージに直接アクセスするか、リモートに設置してHTTP経由のSPARQLクエリを使用することになる。 SquirrelRDFを使えば、世の中に大量に有るであろうRDBに保存された既存のデータがSPARQLでクエリ可能と
[@IT] 月1500人が入社するリーマン・ブラザーズ、そのID管理とは
2006/7/12 「先月は1500人の社員が入社した。当社のSLA(サービスレベル契約)では24時間以内に入社した社員をITシステムに登録し、アプリケーションを使えるようにすることが求められる。これはアイデンティティ管理を自動化していないと不可能だ」。大手投資銀行、米リーマン・ブラザーズのインフォメーション・セキュリティ担当バイスプレジデント ラミン・サファイ(Ramin Safai)氏は、自社が導入したアイデンティティ管理システムの事例を紹介した。 リーマン・ブラザーズがアイデンティティ管理システムの導入を決め、プロジェクトをスタートさせたのは3年前。自社のトレーダーが起こした不正取引がきっかけだった。不正取引の実態を調べようとしたが、「その男が何にアクセスしていたかを調べるのに10人で6週間かかった」(サファイ氏)。リーマン・ブラザーズで使用されるアプリケーションは850種類に及び、
mizzy.org : lighttpd の認証を LDAP で
lighttpd の認証を LDAP で Posted by Gosuke Miyashita Sun, 21 May 2006 06:17:01 GMT おうち trac が認証を一切せずに、誰でも wiki の書き換えができたり、ticket の発行ができたり、という状態だったので、それはまずかろうってことで認証かけることにした。 「trac を lighttpd + FastCGI で動かす」 で触れたとおり、trac は lighttpd 上で動いているので、認証は lighttpd で設定します。やりかたは lighttpd のサイトにある 「Using Authentication Module: mod_auth」 の通りなので、あまり難しいことはないのですが、とりあえずやったことをメモ。 うちの Linux サーバ上で動いているサービスは、ほとんどが LDAP で認証してい
改訂 管理者のためのActive Directory入門(Windows Server 2003対応改訂版) 第3回 Active Directory関連用語集(前編)
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。 ・管理者のためのActive Directory入門 今回と次回の2回では、Active Directoryの解説を本格的に開始する前に、ぜひ知っておきたい重要なActive Directory関連用語を解説する。Active Directory構築時に注意すべきポイントも記しておいたので、実際にActive Directoryを導入するときにも参考にしていただきたい。 ドメイン Active Directoryの論理構造の基本単位を「ドメイン(domain。領域とか範囲という意味)」という。ドメインの基本概念はWin
RubyForge: Ruby/ActiveLdap: Project Info
Ruby/ActiveLdap provides an object oriented interface to LDAP. It maps LDAP entries to Ruby objects with LDAP attribute accessors based on your LDAP server's schema and each object's objectClasses. See also: http://code.google.com/p/ruby-activeldap/ Development Status: 4 - Beta Intended Audience: Developers, System Administrators License: Ruby License Natural Language: English Operating System:
LDAPとJNDIでシングルサインオン可能なWebを作る:CodeZine
はじめに 企業内などで複数のシステムが開発されると、ユーザーはシステムごとにユーザーID・パスワードを使い分けるなどの不便さを強いられることがしばしばあります。このようなわずらわしさを解消するために、シングルサインオンという仕組みへの取り組みが企業などではじまっています。シングルサインオンとは、ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになるシステムのことをいいます。このシングルサインオンにより、安全な認証機能の実現、システム管理者やアプリケーション開発者の負担軽減などの効果も期待できます。 シングルサインオンを実現する際は、ユーザー認証情報を「ディレクトリサービス」という仕組みで統合的に管理するという手法が一般的に採用されます。「ディレクトリサービス」とは、ユーザー情報などのネットワーク上の資源と、その属性とを保存し、検索できるようにしたシステムのことです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Outline
Open Directory の設定のまとめ 2008Q1
Amazon.co.jp: ActiveDirectoryとLinuxによるシステム構築ガイト: 堀田元宣: 本