FreeBSD/LDAP - SHIMI.INFO
Last-modified: Mon, 09 May 2005 07:58:48 JST (1240d) FreeBSD Install vmwareを利用。ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¯virtual switchモードã¨ã™ã‚‹ã€‚ FreeBSD-5.4-RC3 を利用。 --> 5.3ã¨nssã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®ç½®ãå ´æ‰€ãŒå¤‰æ›´ã•ã‚Œã¦ã„ã‚‹ã£ã½ã„ã®ã§æ³¨æ„.. openldap, nss_ldap, pam_ldap ã®å°Žå…¥ openldap-sasl-client, openldap-sasl-server # cd /usr/ports/net/openldap22-sasl-server # make install nss_ldap # cd /usr/ports/net/nss_ldap # make install 〜ä¸ç•¥ã€œ ======================================
nss_ldapã¨nscdã®ç½ - sumiiã®ãƒ–ãƒã‚°
ã¨ã„ã†ã“ã¨ã§ã‚¤ãƒ³ã‚¿ãƒ©ãƒ—トã•ã‚ŒãªãŒã‚‰straceã¨ã‹ã—ã¦èª¿ã¹ã¦ã‚ã‹ã£ãŸï¼ˆã¤ã‚‚ã‚Šã®ï¼‰ã“ã¨ï¼š LDAPã«ã‚ˆã‚‹UNIXアカウント管ç†ï¼èªè¨¼ã¯ã€nscdãŒã„ãªã„ã¨é…ã„。 ã‚ã¨ã€ã‚·ã‚¹ãƒ†ãƒ 全体やLDAPサーãƒã®èµ·å‹•ãƒ»å†èµ·å‹•ç‰ã§ã€LDAPサーãƒãŒå‹•ä½œã—ã¦ã„ãªã„ã¨ã€rootã¨ã‹ldap自身ã¨ã‹ã®ã‚°ãƒ«ãƒ¼ãƒ—検索ãŒã‚¿ã‚¤ãƒ アウトã™ã‚‹ã®ã§æ‚²æƒ¨ã€‚ ãªã®ã§ã€/etc/ldap.confã«nss_initgroups_ignoreusers root,ldap,...ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ アカウントを列挙ã—ãªã„ã¨ã„ã‘ãªã„。 ã¨ã“ã‚ãŒã€ãã“ã«ã€Œnscdã€ã‚’「列挙ã€ã—ã¦ã—ã¾ã†ã¨ã€ãªãœã‹/var/run/nscd/socketãŒä½œæˆã•ã‚Œãªããªã‚‹ã€‚ãã®ãŸã‚ã«nscd -g(ステータスå–得)ã¨ã‹nscd -K(デーモンåœæ¢ï¼‰ã¨ã‹ãŒå‹•ä½œã›ãšã€/etc/init.d/nscd stopã‚„restartも失敗ã™ã‚‹ã€‚ ã¨ã„ã†ã“ã¨ã§ã€/etc/pa
nss_ldap ã®æŽ¥ç¶šã‚¿ã‚¤ãƒ アウトを変ãˆã‚‹ | dTblog | デザインã¨ãƒ—ãƒã‚°ãƒ©ãƒ ã®å¢ƒç•Œã‚’ã•ã¾ã‚ˆã†ãƒ–ãƒã‚°
PAM (Pluggable Authentication Modules)èªè¨¼ã§ã€pam_ldap.so モジュールを使用ã™ã‚‹ã¨ãã€LDAPã«æŽ¥ç¶šã§ããªã„ã¨ã€é•·ã„ã“ã¨å¾…ãŸã•ã‚Œã‚‹ã€‚LDAPå´ã§ç®¡ç†ã—ã¦ã„るユーザã§ã¯ãªãã€shadowファイルãªã©ã§èªè¨¼ãƒã‚§ãƒƒã‚¯ãŒOKã¨ãªã£ã¦ã‚‚ã€2分ãらã„å¾…ãŸã•ã‚Œã‚‹ã€‚ãªã‚“ã§ã˜ã‚ƒã€‚ PAMã®system-authã¯ã“ã‚“ãªæ„Ÿã˜ã€‚ #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account required
AD(ActiveDIrectory)ã«ã‚ˆã‚‹LDAP活用 Page9
NSSã¨PAMã«ã¤ã„ã¦ã€ ç¾åœ¨ã€Solarisã‚„Linuxã€ãã®ä»–ã®Unuxç³»ã®å¤šãã§ã¯ãƒ¦ãƒ¼ã‚¶èªè¨¼ã¨ã—ã¦PAM(Pluggable Authentication Modules)ã¨ã„ã†æŠ€è¡“ã«ã‚ˆã£ã¦ã€èªè¨¼æ©Ÿæ§‹ã‚’プラグインã§æ‹¡å¼µã§ãるよã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ 例ãˆã°ã€é€šå¸¸Linuxã§ã¯ãƒ¦ãƒ¼ã‚¶èªè¨¼ã¨ã—㦠/etc/password 㨠/etc/shadow ã¨ã„ã†ï¼’ã¤ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«ç™»éŒ²ã•ã‚Œã¦ã„ã‚‹ãƒ¦ãƒ¼ã‚¶æƒ…å ±ã‚’ä½¿ã£ã¦ãƒã‚°ã‚¤ãƒ³ã®èªè¨¼ã‚’ã—ã¦ã„ã¾ã™ãŒã€PAMã®è¨å®šã‚’è¡Œã†ã“ã¨ã§ LDAP ã‚„ãã®ä»–ã®èªè¨¼æ©Ÿæ§‹ã‚’利用ã—ã¦ãƒã‚°ã‚¤ãƒ³èªè¨¼ã‚’è¡Œã‚ã›ã‚‹äº‹ãŒæ‹¡å¼µã§ãるよã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ NSS(Network Service Switch)ã¯ã€ DNS ã‚„ NIS ã‚„ /etc/protocols ãªã©ã®ãƒãƒ¼ã‚«ãƒ«ã«æŒã£ãŸå„種ã®æ¤œç´¢ç”¨ã®ã‚µãƒ¼ãƒ“スã®éš›ã«ã€ã©ã®ãƒ‡ãƒ¼ã‚¿ã‚’å‚ç…§ã—ã«ã„ãã‹ã‚’スイッãƒã•ã›ã‚‹æ©Ÿèƒ½ã§ã™ã€‚ 例ãˆã°ã€ã“ã®æ©Ÿèƒ½ã‚’使
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
nss-pam-ldapd: NSS and PAM modules for lookups using LDAP
http://blog.harimawo.com/2008/03/slapd%E3%81%A8%E5%90%8C%E4%B8%80%E3%82%B5%E3%83%BC%E3%83%90%E4%B8%8A%E3%81%A7nss_ldap%E3%82%92%E4%BD%BF%E3%81%86%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F/
[Gentoo] Upgrading/using nss_ldap/nss_mysql/nss_nis/nss... and not breaking your system
{{#tags}}- {{label}}
{{/tags}}