flagflag  If you want to see English page, please click "English" Button at Left.
Page Top

Lightweight Directory Access Protocol anchor.png

Page Top

ユーザ認証での使用 anchor.png

Page Top

Server anchor.png

Page Top
Port 番号 anchor.png
  • 389
  • over TLS: 636
     
Page Top
Unix/Linux の場合 anchor.png
  • 以下のオブジェクトを使用する
    • posixAccount
      • account または inetOrgPerson と共に用いる
    • posixGroup
       
Page Top
ログイン時の homeディレクトリの自走生成 anchor.png
Page Top

Client anchor.png

Page Top
PAM anchor.png
  • pam_ldap
  • pam_ldap は設定ファイルを見て,直接 LDAPサーバに接続する.
  • システムへのログインなどでは,別途ユーザ情報(getent passwd)を取得する必要がある.
    • 通常はNSS nsswitch.conf と nslcd を使用
    • /etc/passwd にエントリだけ書いてもOK
  • CentOS の場合はソースコンパイルする(/lib/security/pam_ldap.so)
  • 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf の両方を見ているみたい.
    • /etc/ldap.conf, /etc/openldap/ldap.conf は同じ内容でOK.
       
Page Top
PAM + NSS(nslcd)(+ nscd) anchor.png
  • ログインなどの場合,ユーザ情報は nss(nsswitch.conf)+nslcd が取得.
  • 面倒なので,pam_ldapnslcd 経由でLDAPに繋がるようにする.(設定ファイルが減る)
    • /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
  • pam_ldap + nss_ldap
    • pam : /etc/pam.d/sshd, su, system-auth など
    • nsswitch : /etc/nsswitch.conf
    • nslcd : /etc/nslcd.conf
    • CentOS7 の pam_ldap.so(nslcd経由)はなんだか挙動が変.
  • nscd はキャッシュデーモン
     
Page Top
SSSD anchor.png
  • 単体で認証可能.キャッシュ一体型.お手軽.
  • ログインなどの場合ユーザを別途取得する必要がない
     
Page Top

ObjectClass anchor.png

Page Top
account anchor.png
  • 必須属性 : uid
  • 任意属性 : description, host, l, o, ou, seeAlso
     
Page Top
inetOrgPerson anchor.png
  • 任意属性 : audio, businessCategory, carLicense, departmentNumber, employeeNumber, employeeType, givenName, homePhone, homePostalAddress, initials, jpegPhoto, labeledURI, mail, manager, mobile, pager, photo, preferredLanguage, roomNumber, secretary, uid, userCertificate, userSMIMECertificate, x500uniqueIdentifier
     
Page Top
posixAccount (補助オブジェクトクラス) anchor.png
  • 必須属性 : cn, uid, uidNumber, gidNumber, homeDirectory
  • 任意属性 : description, gecos, loginShell, userPassword
     
Page Top
posixGroup anchor.png
  • 必須属性 : cn, gidNumber
  • 任意属性 : description, memberUid, userPassword
     
Page Top
shadowAccount (補助オブジェクトクラス) anchor.png
  • 必須属性 : uid
  • 任意属性 : description, shadowLastChange, shadowMax, shadowMin, shadowWarning, shadowInactive, shadowExpire, shadowFlag, userPassword
     
Page Top

Hack anchor.png


トップ   凍結 差分 バックアップ 複製 名前変更 リロード   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
Counter: 1284, today: 1, yesterday: 1
最終更新: 2022-10-19 (水) 11:55:51 (JST) (550d) by iseki

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 4月翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
<今日>

オンライン状況

24 人のユーザが現在オンラインです。 (3 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 24

もっと...

アクセスカウンタ

今日 : 4535453545354535
昨日 : 1461914619146191461914619
総計 : 2330648923306489233064892330648923306489233064892330648923306489
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com