今回はCentOS 5にOpenLDAPをインストールし、「第1回:認証の一元化を進めるOpenLDAPの今」で解説したLDAP Syncレプリケーションを使用して、LDAPサーバの冗長化環境を構築する方法について説明します。 なお今回のインストールでは、RPMパッケージではなくソースコードから導入を行います。
アイデンティティ管理の基礎と応用 情報システムにおけるアイデンティティ情報とは、利用者を特定するための認証情報、利用者に与えられた認可権限の情報、そして利用者の属性情報の三種類から構成されます。このアイデンティティ情報の管理についての基礎と応用を本連載ではご紹介します。 第13回:SPML とは何か? - Sun のソリューションにおける SPML の実装 今回はアイデンティティ管理においてキーとなる標準規格、SPML(Service Provisioning Markup Language)についてご説明します。まずSPMLの概要、そしてSPMLに対するサンの取り組み、最後に SPML を活用するためのツールをご紹介します。
LISM アプリケーションとの連携 LDAP認証(OpenLDAP)の構築 † OpenLDAPを使用してLinuxのユーザ認証を行う方法について説明します。 ↑ OpenLDAP † OpenLDAPをインストールします。 Debianの場合 # apt-get install slapd Fedora Coreの場合 # yum install openldap-servers OpenLDAPの設定ファイル(Debianの場合/etc/ldap/slapd.conf、Fedora Coreの場合/etc/openldap/slapd.conf)に以下の記述を行います。 メールアカウント用のpostfix.schemaはhttp://ldapadmin.sourceforge.net/docs/postfix.schemaから取得してください。 include /etc/ldap/s
執筆時点で構築は済んでいるわけですが、 LDAP を理解するのに大変苦労しましたし、いまだによく分かっていません。 NSS は FreeBSD 5.1 で実装されたものですが、 nsswitch.conf が存在しないなど色々ありますので FreeBSD 5.3 以降を推奨します。 また、ローカルパッケージの起動スクリプトの仕様が FreeBSD 5.3 から変わっていますので、この点もご注意ください。 2.1 OpenLDAP とは LDAP というサービスを提供するためのソフトの名前です。 では、LDAP とは何かという話になり、調べると「ディレクトリーサービス」と出てきます。 OpenLDAP のマニュアルに解説がありますが、 これまた読んでもすぐには理解出来ません。 簡単に説明すると、DNS や Windows のレジストリのような階層的なデータの入れ物なのですが、 一癖も二癖もあ
Basic認証の危険性とLDAP化の概要 多くの読者の皆さんがご存じのように、パスワード認証を要求するWebページをApache上で作成するためには、通常は.htaccessと.htpasswdなどを用いたBasic認証を使用します。 たとえば、http://www.example.com/secret/以下にてパスワード認証を実現するには次のような設定を行うのが一般的でしょう。 リスト1 .htaccessやhttpd.confの設定(部分) AuthUserFile /home/passwd/.htpasswd AuthGroupFile /dev/null AuthName "Secret Area" AuthType Basic require valid-user リスト2 /home/passwd/.htpasswdの例 tanaka:vDVcobip.AMqE suzuki:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く