flagflag  If you want to see English page, please click "English" Button at Left.
7: 2021-06-26 (土) 12:31:29 iseki ソース 8: 2021-06-26 (土) 18:40:08 iseki ソース
Line 3: Line 3:
- [[OpenLDAP]] - [[OpenLDAP]]
- [[389 Directory Server]] - [[389 Directory Server]]
-- [[pam_ldap]], [[nss_ldap]] 
#br #br
Line 17: Line 16:
*** Client [#aa30e8dd] *** Client [#aa30e8dd]
-- 認証設定については ''authconfig-tui ''などのツールもある. 
- 
-#br 
**** [[PAM]] [#p72bc515] **** [[PAM]] [#p72bc515]
- [[pam_ldap]] - [[pam_ldap]]
-- システムへのログインなどでは,別途ユーザ情報を取得する必要がある.(通常はNSSを使用)+- pam_ldap は設定ファイルを見て,直接 LDAPサーバに接続する. 
 +- システムへのログインなどでは,別途ユーザ情報(getent passwd)を取得する必要がある. 
 +-- 通常はNSS nsswitch.conf と [[nslcd]] を使用 
 +-- /etc/passwd にエントリだけ書いてもOK 
 +- CentOS の場合はソースコンパイルする(/lib/security/pam_ldap.so) 
 +- 設定ファイルは /etc/[[ldap.conf>./ldap.conf]] と/etc/openldap/ldap.conf の両方を見ているみたい. 
 +-- /etc/ldap.conf, /etc/openldap/ldap.conf は同じ内容でOK.
#br #br
**** [[PAM]] + NSS([[nslcd]])(+ [[nscd]])  [#oa7924cd] **** [[PAM]] + NSS([[nslcd]])(+ [[nscd]])  [#oa7924cd]
-- ログインなどの場合ユーザを別途取得する必要がある.+- ログインなどの場合,ユーザ情報は nss(nsswitch.conf)+nslcd が取得.
- 面倒なので,[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に繋がるようにする.(設定ファイルが減る) - 面倒なので,[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に繋がるようにする.(設定ファイルが減る)
-- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ -- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
- [[pam_ldap]] + [[nss_ldap]] - [[pam_ldap]] + [[nss_ldap]]
--- pam : /etc/pam.d/system-auth+-- pam : /etc/pam.d/sshd, su, system-auth など
-- nsswitch : /etc/nsswitch.conf -- nsswitch : /etc/nsswitch.conf
-- nslcd : /etc/nslcd.conf -- nslcd : /etc/nslcd.conf
 +-- CentOS7 の pam_ldap.so(nslcd経由)はなんだか挙動が変.
- [[nscd]] はキャッシュデーモン - [[nscd]] はキャッシュデーモン
#br #br
-**** SSSD [#gce9aa6a] +**** [[SSSD>sssd]] [#gce9aa6a] 
-- [[sssd]]+- 単体で認証可能.キャッシュ一体型.お手軽. 
 +- ログインなどの場合ユーザを別途取得する必要が''ない''
#br #br
トップ   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
ページ作成: iseki
サイト管理: admin

サイト内 検索


高度な検索

ログイン
ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

Books

ミニカレンダー
前月2024年 5月翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
<今日>

オンライン状況
88 人のユーザが現在オンラインです。 (15 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 88

もっと...

アクセスカウンタ
今日 : 8337833783378337
昨日 : 1716817168171681716817168
総計 : 2350479823504798235047982350479823504798235047982350479823504798
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com