�l���Ă������I OpenLDAP�̃Z�L�����e�B�ݒ��FOpenLDAP�Ŏn�߂�f�B���N�g���T�[�o�\�z�i4�j�i3/3 �y�[�W�j

» 2009�N01��21�� 00��00�� ���J
[�e�r�����C�ɓ����e�N�m�\�����[�V�����Y�������]
�O�̃y�[�W�� 1|2|3 �@�@�@�@�@�@

SASL��p�����ʐM�o�H�̈Í���

�@�����܂łɁASSL�^TLS��p���ĒʐM�o�H���Í���������@��������܂����BOpenLDAP�̒ʐM�o�H�̈Í����ɂ́ASSL�^TLS��p����ق��ASASL��p���邱�Ƃ��ł��܂��BSASL�́A�F�؂ɕK�v�ȏ��̂��Ƃ�ɃZ�L�����e�B�w���m�����܂����A���̌�̃A�v���P�[�V�������x���ł̒ʐM�ɂ����Ă��Í������p�����܂��B

�@����SASL�ɂ͑����̔F�؋@�\���񋟂���Ă���AOpenLDAP�̃y�[�W�i��3�j�ɂ�GSSAPI/KerberosV�𗘗p������@�ADIGEST-MD5�𗘗p������@�Ȃǂ��Љ��Ă��܂��B�����GSSAPI/KerberosV�̐ݒ�ɔ�ׂĔ�r�I�ȒP��DIGEST-MD5�𗘗p������@����{�ݒ�͈̔͂Ő������Ă����܂��B

�@DIGEST-MD5�́ACentOS�̃f�t�H���g�C���X�g�[���ł͊܂܂�܂���̂ŁA�܂��́Acyrus-sals-md5�p�b�P�[�W���C���X�g�[�����AOpenLDAP���ċN�����Ă����܂��傤�i��4�j�B

# ldapsearch -x -b "" -s base -LLL supportedSASLMechanisms
dn:

# yum install cyrus-sasl-md5
# service ldap restart
# ldapsearch -x -b "" -s base -LLL supportedSASLMechanisms
dn:
supportedSASLMechanisms: CRAM-MD5            �� CRAM-MD5��DIGEST-MD5
supportedSASLMechanisms: DIGEST-MD5             �Í����������p�”\�ɂȂ���

��3�Fhttp://www.openldap.org/doc/admin24/sasl.html

��4�FDIGEST-MD5�Í�������p����SASL�F�؂��s�����߂ɂ́A����cyrus-sals-md5�p�b�P�[�W��LDAP�T�[�o�����LDAP�N���C�A���g�ƂȂ闼�z�X�g�ɃC���X�g�[������K�v������܂��B


DIGEAST-MD5�A�f�B���N�g���f�[�^�x�[�X�𗘗p����ꍇ

�@DIGEST-MD5�ŗ��p����p�X���[�h�́AOpenLDAP�T�[�o�̊Ǘ�����f�B���N�g���f�[�^�x�[�X�Œ��ڊǗ��ł���ق��ASASL�f�[�^�x�[�X�ɕێ����邱�Ƃ��ł��܂��BOpenLDAP�Œ��ڊǗ�����ꍇ�́A�o�^����G���g����userPassword�����𗘗p���܂��B

# vi /tmp/1.tmp
dn: uid=test,ou=People,dc=my-domain,dc=com
objectClass: Person
objectClass: inetOrgPerson
uid: test
cn: test
sn: test
userPassword: password        ���o�^����p�X���[�h�́A�����ł���K�v������܂�

# ldapadd -x -D cn=Manager,dc=my-domain,dc=com -w secret -f /tmp/1.tmp

�����āAslapd.conf �t�@�C���̃O���[�o���Z�N�V�����ɂ͎��̐ݒ���s���܂��B

# vi /etc/openldap/slapd.conf
�c�c[��]�c�c
sasl-realm        my-domain.com        ��SASL�F�؂ŗ��p���郌�������w��
sasl-host         localhost            ��SASL�F�؂ŗ��p����z�X�g���w��
authz-regexp                           ��SASL�F�؂ŗ��p���ʖ���DN���ɕϊ�
        uid=([^,]*),cn=my-domain.com,cn=DIGEST-MD5,cn=auth
        uid=$1,ou=People,dc=my-domain,dc=com
password-hash     {CLEARTEXT}          ��userPassword�����𕽕��Ƃ��邱�Ƃ��w��

�@�ݒ���LDAP�T�[�o���ċN�����A�ȈՔF�؂��Ӗ�����u-x�v�I�v�V������t�^�����ɁA�u-Y�v�I�v�V�����ŔF�؋@�\�Ɓu-U�v�I�v�V�����Ń��[�U�[�����w�肵�ASASL�F�؂��s���邱�Ƃ��m�F���܂��傤�B�ȉ��̂悤�ɁADIGEST-MD5�ł�SASL�F�؂��s���Ă���|�̃��b�Z�[�W���\������A����Ƀl�b�g���[�N��ł̓`�������W�����X�|���X�̃��b�Z�[�W������ɈÍ����ʐM���J�n����Ă���͂��ł��B

# service ldap restart
# ldapsearch -Y DIGEST-MD5 -U test -w password uid=test -LLL
SASL/DIGEST-MD5 authentication started
SASL username: test
SASL SSF: 128
SASL installing layers
dn: uid=test,ou=People,dc=my-domain,dc=com
�c�c[��]�c�c

DIGEAST-MD5�ASASL�f�[�^�x�[�X�𗘗p����ꍇ

�@OpenLDAP�T�[�o�̊Ǘ�����o�b�N�G���h�f�[�^�x�[�X�Ƀp�X���[�h��ۑ�����̂ł͂Ȃ��A�ʓrSASL�f�[�^�x�[�X��p�ӂ��ăp�X���[�h��ۊǂ��������I�������ꍇ�́ASASL�f�[�^�x�[�X�̐ݒ肪�K�v�ł��B�����ł́ASASL�̃������Ɂumy-domain.com�v���w�肵�Atest1���[�U�[�Ƃ��̃p�X���[�h��ݒ肵�܂��B

# saslpasswd2 -c -u my-domain.com test1    �����������w�肵�āA���[�U�[���쐬
Password: password
Again (for verification): password

# sasldblistusers2                         ���쐬�������[�U�[���m�F
[email protected]: userPassword

# chgrp ldap /etc/sasldb2                  ��OpenLDAP��SASL DB�̎Q�Ƃ�����

�@�ȍ~�̃p�X���[�h�Ǘ��́Asaslpassword2�R�}���h�𗘗p����SASL�f�[�^�x�[�X��ōs�����ƂɂȂ�̂ŁAslapd.conf�t�@�C���́upassword-hash�v�f�B���N�e�B�u�͕s�v�ɂȂ�܂��B

# vi /etc/openldap/slapd.conf
�c�c[��]�c�c
sasl-realm    my-domain.com        �� SASL�F�؂ŗ��p���郌����(�̈�)���w��
sasl-host     localhost            �� SASL�F�؂ŗ��p����z�X�g���w��
authz-regexp                       �� SASL�F�؂ŗ��p���鎯�ʖ���DN���ɕϊ�
        uid=([^,]*),cn=my-domain.com,cn=DIGEST-MD5,cn=auth
        uid=$1,ou=People,dc=my-domain,dc=com

# service ldap restart

�@�܂�����́ASASL�f�[�^�x�[�X�Ƀp�X���[�h��o�^���܂����̂ŁA�ȉ���userPassword�������܂܂Ȃ��e�X�g�p���[�U�[�ł���test1�̃G���g����o�^���Ă����܂��B

# vi /tmp/2.tmp
dn: uid=test1,ou=People,dc=my-domain,dc=com
objectClass: Person
objectClass: inetOrgPerson
uid: test1
cn: test1
sn: test1

# ldapadd -x -D cn=Manager,dc=my-domain,dc=com -w secret -f /tmp/2.tmp

�@�G���g���̓o�^��́Atest1���[�U�[��SASL�F�؂����s���܂��傤�BSASL�f�[�^�x�[�X��̃��[�U�[���ƃp�X���[�h�ŏƍ����s���A���̂悤�Ȍ��ʂ��Ԃ�͂��ł��B

# ldapsearch -Y DIGEST-MD5 -U test1 -w password uid=test1 -LLL
SASL/DIGEST-MD5 authentication started
SASL username: test1
SASL SSF: 128
SASL installing layers
dn: uid=test1,ou=People,dc=my-domain,dc=com
�c�c[��]�c�c

�@����́AOpenLDAP�ŗ��p�”\�ȃZ�L�����e�B�ݒ��������Ă��܂����B�������ł����ł��傤���B���S�ȃf�B���N�g���T�[�o�^�p����������ɂ́A�^�p�‹��ɉ����āA���������ݒ��K�؂ɍs�����Ƃ��K�v�ɂȂ�܂��B

�@����́AOpenLDAP�̉—p�������߂���A���ו��U���������郌�v���P�[�V�����@�\�ɂ‚��Đ������܂��B

��5���


�uOpenLDAP�Ŏn�߂�f�B���N�g���T�[�o�\�z�v�o�b�N�i���o�[

�@

�O�̃y�[�W�� 1|2|3 �@�@�@�@�@�@

Copyright © ITmedia, Inc. All Rights Reserved.

'; this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B