入門LDAP/OpenLDAP | OSSでのシステム構築・デージーネット
本書中で紹介している起動スクリプト等を、右のリンクからダウンロードできます。それぞれのリンクを「右クリック」 -> 「対象をファイルに保存」としてダウンロードしてください。 ※お詫び Internet Explorerにおいて、xml形式のファイルのリンククリックで、エラーが表示される不備がありました。ダウンロードには「右クリック」 -> 「対象をファイルに保存」を用いて頂くようにお願いいたします。説明が不十分であったことを、お詫びいたします。 Chapter 1 LDAPの概要 Chapter 2 LDAPサーバの導入 Chapter 3 LDAPデータの管理 Chapter 4 LDAPスキーマ Chapter 5 安全性と性能 Chapter 6 LDAP通信のトラブルシューティング Chapter 7 アドレス帳としての利用 Chapter 8 Linuxユーザ管理との連携 Cha
OpenLDAP
OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol. The suite includes: lloadd - stand-alone LDAP Load Balancer Daemon (server or slapd module) slapd - stand-alone LDAP daemon (server) libraries implementing the LDAP protocol, and utilities, tools, and sample clients. Also available from the OpenLDAP Project: Fortress - Role-based identity access manage
考えておこう! OpenLDAPのセキュリティ設定(1/3) - @IT
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
Guns N' Mac@WP :: garbage
Guns N' Mac@WP :: garbage Guns,Mac,iPhone,iPod,Business,Twitter log,etc 「オレ聞いてない」ってクレーマーみたいでイヤなセリフなんですが、よく考えると自分にもありますねそれ。 要するに「意思決定に自分が加わっていない」かつ「自分がその仕事をする」という場合において、 ・要求が曖昧 ・要件が曖昧 ・用語の定義が曖昧 ・納期が曖昧 なものを後から聞かされると、いつまでに何をどの程度の精度でやればいいのかわからないわけです。 話し合いに慣れていない人同士で話し合うと責任の所在が曖昧になりがちなので、そうなっちゃうんだろうと思うんですけどね。 意思決定したくないのに参加させられてる人が一番悲惨かもなあ。
LDAPの設定(クライアント) - はちゅにっき
LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils libpam-ldap libnss-ldap nscd dpkg で↓のように次々と質問されるので適切に入力する libnss-ldap の設定 LDAP サーバの URI ldap:// 検索ベースの識別名 dc=mydomain,dc=jp 利用するバージョン 3 (古いのを使う理由もなさそうだし) root の LDAP アカウント デフォルトでOK (root のアカウントが分かる場合は入力してもいいよね) パスワード 分かる場合は入力 以上のように答えれば、/etc/libnss
kazu memo@GD(2005-08-11)
_ [debian] LDAPでユーザアカウント管理sargeでLDAPを使ったユーザアカウント管理の設定例です。LDAPまわりなどは他に説明がたくさんあるので、debian独自のところ以外は簡単にしか説明しません。 _ [debian] slapd まずslapdのインストール。debconfの設定は以下のような感じを想定。「DNSドメイン名」のところが後のすべての設定に影響するdnのsuffixになるので一番重要。普通はそのマシンのFQDNを使えば良い(はず)。 OpenLDAP サーバの設定を省略しますか?: いいえ DNS ドメイン名: hoge.example.jp あなたの組織の名前: Example domain admin パスワード: (libpam-ldapなどでファイルに保存されたり、ユーザ管理の時に手で入力する必要があったりするので適当に) Database bac
日本LDAPユーザ会 [日本LDAPユーザ会]
内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。
OpenLDAP Information
OpenLDAP 情報 OpenLDAP ソフトウェア 2.3 管理者ガイド OpenLDAP Software 2.3 Administrator's Guide の和訳です。 OpenLDAP 2.3 MAN ページ OpenLDAP 2.3.12 に付属の MAN ページの和訳です。 OpenLDAP 2.2 管理者ガイド OpenLDAP 2.2 Administrater's Guide の和訳です。 OpenLDAP 2.2 MAN ページ OpenLDAP 2.2.23 に付属の MAN ページの和訳です。 OpenLDAP 2.1 管理者ガイド OpenLDAP 2.1 Administrater's Guide の和訳です。 OpenLDAP 2.1 MAN ページ OpenLDAP 2.1.30 に付属の MAN ページの和訳です。 OpenLDAP 2.0 管理者ガイ
連載:そろそろLDAPにしてみないか?|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
[ThinkIT] 実践!OpenLDAP活用術 | 第1回:LDAPとは何をするもの? (1/3)
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
メールサーバの設定(postfix・dovecot):tech.ckme.co.jp
目次 >> メール メールサーバの設定 - postfix & dovecot ここでは、postfixとdovecotを使用して、Unixユーザーアカウントを利用したメールサーバを構築する方法を示す。この方法では、バーチャルドメインを使用していない場合、もっとも一般的な方法である。 バーチャルドメインを利用している場合、違うドメイン名で、同じユーザー名が使えないなどいろいろと不便なことが多いので、その場合は、バーチャルメールボックスを使用する。バーチャルメールボックスを使用した設定についてはここを参照のこと。 なお、DNSで、MXレコードが設定されていない場合は、たいていの場合Aレコードを利用してメールが送られるが、サーバによってはMXレコードが設定されていないと、送らない場合があるので(例えばsendmailでAレコードを使わないに設定した場合など)、必ずMXレコードは設定しておくこと
第9回 LDAPとログ | gihyo.jp
以上のいずれかを設定することにより、slapdからsyslogデーモンにログが送出されるのですが、当然のことながらsyslogデーモン側でも適切に設定を行っておく必要があります。slapdからのログはlocal4というファシリティで出力されるため、/etc/syslog.confにリスト2のような設定を追記し、syslogdを再起動しておいてください。 リスト2 /etc/syslog.confに追加する設定 local4.* /var/log/ldap.log 図1 syslogdの再起動 /etc/init.d/syslog restart syslog-ngなどのその他のsyslogデーモンを使用している場合にも、local4というファシリティのログを適切に出力できるよう設定を行ってデーモンを再起動しておく必要があります。 ログの出力例 syslogデーモンの設定を適切に行った場合、
ディレクトリ統合 第2回 「シングル・サインオン」へのファーストステップ
ディレクトリとLDAPを理解する 第1回「なぜ『シングル・サインオン』は必要なのか?」で解説したように、ユーザーIDやパスワードの認証管理に、ディレクトリやLDAP(Lightweight Directory Access Protocol)などの技術が使われています。そこで第2回は、「シングル・サインオン」へのファーストステップとして、それらに焦点をあてて解説します。LDAPが特に使われるようになった経緯から、LDAPの4つのモデルと、3つの機能、メリットやデメリットを解説し、具体的に利用できる製品までを紹介します。 データベースより自由度の高いディレクトリ ディレクトリとは、目的の情報を探し出す仕組みのことです。わたしたちの生活に当てはめれば、図書館の目録や電話帳、ショッピングセンターの案内板などがそれにあたります。そして私たちは、より情報を探しやすくするために、見出しをつけたり、項目
[ThinkIT] 第1回:認証の一元化を進めるOpenLDAPの今 (1/3)
BDB OpenLDAPで標準的に使用されるバックエンドデータベースであり、Berkeley DBを使ってデータを管理しています。BDBは内部的にBerkeley DBのトランザクション機能を使用しており、データの安全性が向上しています。また、データの復旧をはじめ、データを管理するにあたっては、Berkeley DBのユーティリティが利用されています。 HDB BDBを改良したバックエンドデータベースで、ディレクトリツリーの階層構造についての情報をデータベース内に持つことで、更新性能が向上しています。 LDBM OpenLDAPのバージョン2.0までの間、標準として使用されていたバックエンドデータベースです。LDBMはBerkeley DBまたはgdbmを利用してデータを管理しています。BDBのように、内部的なトランザクション機能を持っていないため、BDB、HDBと比較してデータの安全性は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
