Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
If you want to see English page, please click "English" Button at Left.
[
タイトル一覧
|
ページ一覧
|
新規
|
単語検索
|
最終更新
|
ヘルプ
]
LDAP
をテンプレートにして作成
[
トップ
]
[ ]
開始行:
** LDAP
*** Lightweight Directory Access Protocol
- [[OpenLDAP]]
- [[389 Directory Server]] (NSLで使用 with [[phpLDAPadmi...
#br
** ユーザ認証での使用
*** Server
**** Port 番号
- 389
- over TLS: 636
#br
**** Unix/Linux の場合
- 以下のオブジェクトを使用する
-- posixAccount
--- account または inetOrgPerson と共に用いる
-- posixGroup
#br
**** ログイン時の homeディレクトリの自走生成
- [[oddjob-mkhomedir>oddjobd]]
#br
*** Client
**** [[PAM]]
- [[pam_ldap]]
- pam_ldap は設定ファイルを見て,直接 LDAPサーバに接続す...
- システムへのログインなどでは,別途ユーザ情報(getent pa...
-- 通常はNSS nsswitch.conf と [[nslcd]] を使用
-- /etc/passwd にエントリだけ書いてもOK
- CentOS の場合はソースコンパイルする(/lib/security/pam_...
- 設定ファイルは /etc/[[ldap.conf>./ldap.conf]] と/etc/op...
-- /etc/ldap.conf, /etc/openldap/ldap.conf は同じ内容でOK...
#br
**** [[PAM]] + NSS([[nslcd]])(+ [[nscd]])
- ログインなどの場合,ユーザ情報は nss(nsswitch.conf)+n...
- 面倒なので,[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に...
-- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
- [[pam_ldap]] + [[nss_ldap]]
-- pam : /etc/pam.d/sshd, su, system-auth など
-- nsswitch : /etc/nsswitch.conf
-- nslcd : /etc/nslcd.conf
-- CentOS7 の pam_ldap.so(nslcd経由)はなんだか挙動が変.
- [[nscd]] はキャッシュデーモン
#br
**** [[SSSD>sssd]]
- 単体で認証可能.キャッシュ一体型.お手軽.
- ログインなどの場合ユーザを別途取得する必要が''ない''
#br
*** ObjectClass
**** account
- 必須属性 : uid
- 任意属性 : description, host, l, o, ou, seeAlso
#br
**** inetOrgPerson
- 任意属性 : audio, businessCategory, carLicense, departm...
#br
**** posixAccount (補助オブジェクトクラス)
- 必須属性 : cn, uid, uidNumber, gidNumber, homeDirectory
- 任意属性 : description, gecos, loginShell, userPassword
#br
**** posixGroup
- 必須属性 : cn, gidNumber
- 任意属性 : description, memberUid, userPassword
#br
**** shadowAccount (補助オブジェクトクラス)
- 必須属性 : uid
- 任意属性 : description, shadowLastChange, shadowMax, sh...
#br
*** Hack
- [[通信解析>./protocol]]
#br
終了行:
** LDAP
*** Lightweight Directory Access Protocol
- [[OpenLDAP]]
- [[389 Directory Server]] (NSLで使用 with [[phpLDAPadmi...
#br
** ユーザ認証での使用
*** Server
**** Port 番号
- 389
- over TLS: 636
#br
**** Unix/Linux の場合
- 以下のオブジェクトを使用する
-- posixAccount
--- account または inetOrgPerson と共に用いる
-- posixGroup
#br
**** ログイン時の homeディレクトリの自走生成
- [[oddjob-mkhomedir>oddjobd]]
#br
*** Client
**** [[PAM]]
- [[pam_ldap]]
- pam_ldap は設定ファイルを見て,直接 LDAPサーバに接続す...
- システムへのログインなどでは,別途ユーザ情報(getent pa...
-- 通常はNSS nsswitch.conf と [[nslcd]] を使用
-- /etc/passwd にエントリだけ書いてもOK
- CentOS の場合はソースコンパイルする(/lib/security/pam_...
- 設定ファイルは /etc/[[ldap.conf>./ldap.conf]] と/etc/op...
-- /etc/ldap.conf, /etc/openldap/ldap.conf は同じ内容でOK...
#br
**** [[PAM]] + NSS([[nslcd]])(+ [[nscd]])
- ログインなどの場合,ユーザ情報は nss(nsswitch.conf)+n...
- 面倒なので,[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に...
-- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
- [[pam_ldap]] + [[nss_ldap]]
-- pam : /etc/pam.d/sshd, su, system-auth など
-- nsswitch : /etc/nsswitch.conf
-- nslcd : /etc/nslcd.conf
-- CentOS7 の pam_ldap.so(nslcd経由)はなんだか挙動が変.
- [[nscd]] はキャッシュデーモン
#br
**** [[SSSD>sssd]]
- 単体で認証可能.キャッシュ一体型.お手軽.
- ログインなどの場合ユーザを別途取得する必要が''ない''
#br
*** ObjectClass
**** account
- 必須属性 : uid
- 任意属性 : description, host, l, o, ou, seeAlso
#br
**** inetOrgPerson
- 任意属性 : audio, businessCategory, carLicense, departm...
#br
**** posixAccount (補助オブジェクトクラス)
- 必須属性 : cn, uid, uidNumber, gidNumber, homeDirectory
- 任意属性 : description, gecos, loginShell, userPassword
#br
**** posixGroup
- 必須属性 : cn, gidNumber
- 任意属性 : description, memberUid, userPassword
#br
**** shadowAccount (補助オブジェクトクラス)
- 必須属性 : uid
- 任意属性 : description, shadowLastChange, shadowMax, sh...
#br
*** Hack
- [[通信解析>./protocol]]
#br
ページ名:
サイト内 検索
高度な検索
ログイン
ユーザー名:
パスワード:
パスワード紛失
新規登録
サブ メニュー
新着情報
Books
リンク
サイトマップ
e-Learning
TUIS 認証局証明書
ミニカレンダー
2024年 9月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<今日>
オンライン状況
30 人のユーザが現在オンラインです。 (10 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 30
もっと...
アクセスカウンタ
今日 :
昨日 :
総計 :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com