OpenLDAP

1名無しさん@お腹いっぱい。2007/08/02(木) 01:24:49
なぜないのだ、この話題?

302名無しさん@お腹いっぱい。2012/01/18(水) 15:56:29.47
Layer の違うものを並べて語られてもだな。

303名無しさん@お腹いっぱい。2012/01/19(木) 17:06:25.59
今はやりのオンメモリDB、NOSQLといえば、中身は実質LDAP

304名無しさん@お腹いっぱい。2012/02/09(木) 00:36:15.10
Ldapをソーシャルゲームのストレージにしてるけどなにか?

305名無しさん@お腹いっぱい。2012/02/09(木) 11:06:54.32
LDAP をストレージって、SQL をストレージにしてるというぐらい、よくわからない話。
IP をストレージでもいい。

306名無しさん@お腹いっぱい。2012/09/23(日) 10:21:44.59
こいつまだ生きていたのか。
数年前にdat落ちやしないかと心配だったが、成長したねぇ。
もう300か、おっきくなったもんだ。

307名無しさん@お腹いっぱい。2013/04/03(水) 23:22:32.06
>>305
directoryをstorageに使って何が悪いのか...

308名無しさん@お腹いっぱい。2013/04/03(水) 23:55:13.05
LDAP=Lightweight Directory Access `Protocol'

309名無しさん@お腹いっぱい。2013/04/04(木) 01:06:23.74
換喩って知らないのか?

310名無しさん@お腹いっぱい。2013/04/04(木) 07:47:50.46
言い訳乙w

311名無しさん@お腹いっぱい。2013/04/04(木) 15:34:30.28
ApacheでもSquidでもLighttpdでも構わないのですが、
クライアントの remote_addr に基づいてLDAP参照し、allow/deny 動作するような
方法ってありますでしょうか? いわゆるbasic認証なら沢山あったんですが。。

312名無しさん@お腹いっぱい。2013/04/04(木) 19:12:02.55
http://httpd.apache.org/docs/2.4/mod/mod_authz_host.html
じゃまずいの?
ダメならどういう使い方を想定しているか説明して。

313名無しさん@お腹いっぱい。2013/04/04(木) 21:12:27.12
>>312
こういう用途でhttpdサーバが十数台並んでいるので、ACLリストをLDAPに置きたいんのです
deny from *.ru みたいに

Firewall だと L3レベルで落としてしまうので、httpdで 403 Forbidden が返せればと。。

314名無しさん@お腹いっぱい。2013/04/04(木) 21:54:17.87
ちっとも軽量じゃないし…

315名無しさん@お腹いっぱい。2013/04/05(金) 12:57:15.90
上司がLAPDって言ってます。
訂正できないんだけど、どうしたらいい?

316名無しさん@お腹いっぱい。2013/04/05(金) 14:55:54.29
訂正すりゃいいじゃん。
できないってことはないでしょ。

317名無しさん@お腹いっぱい。2013/04/05(金) 16:44:51.40
>>313
mod_pythonとかscriptモジュール使って書けば?
mod_luaは今は一緒に配布されてるよね。

318名無しさん@お腹いっぱい。2013/04/05(金) 18:00:56.50
>>315
LDAPのフルスペルを教えてやったら?

"D"と"A"が逆順でしかも間に"P"が入ってしまうと全くわけがわからないぞ。
"DA"のための"P"が先にあったが、それがえらく面倒なシロモノだったんで、
その"L"版を作ったわけでしょ?

それか、逆に「『LAPD』って何の略なんですか?」とさりげに聞いてみるとか。

319名無しさん@お腹いっぱい。2013/04/06(土) 12:45:26.18
Los Angeles Police Department

320名無しさん@お腹いっぱい。2013/05/28(火) 09:42:45.05
MUAのアドレス帳としてLDAPを使おうとしていますが、グループの登録方法がわかりません。
やりたいのはLDAPに「営業1」グループとしてメンバーを登録して、
MUAから検索してクリックすると新規作成メールの宛先欄に
ずらずらとメンバーが羅列されるようにしたいのですが…

321名無しさん@お腹いっぱい。2013/05/28(火) 10:33:37.89
ふんわりした質問だな。

322名無しさん@お腹いっぱい。2013/05/28(火) 10:49:49.54
>>320
一般にsendmail.schemaってのが使われてる。
>>320が使ってるMUAが対応しているかどうかは知らんが。

323名無しさん@お腹いっぱい。2013/05/28(火) 12:13:46.67
320です。
MTAも変更予定で策定中のため、名称を挙げられませんでした。
いまはThunderBirdを試していて、グループの登録で行き詰まっています。

324名無しさん@お腹いっぱい。2013/06/17(月) 07:00:17.73
2.4でslap.conf非推奨になったといっても、スキーマ追加でslaptestやるんだったら
slap.conf使ってるのと何も変わらんような気がする。

325名無しさん@お腹いっぱい。2013/07/19(金) NY:AN:NY.AN
OpenLDAPを始めました。が、ちょっと気になった事があります。質問させてください。
ネット上の情報などでは、

olcDatabase={0}config,cn=config
の設定で
olcRootDN: cn=admin,cn=config

とやっているケースが多いですが、
実際、OpenLDAPのインストール直後は
cn=admin,cn=configというエントリってないですよね?
ないのにこれを設定ディレクトリのルートDNにしちゃっても大丈夫なんでしょうか?

今のところ、問題はないみたいなんですが、なんか気持ち悪いです。

326名無しさん@お腹いっぱい。2014/02/11(火) 20:51:47.62
メールサーバのsmtp authでDIGEST-MD5やCRAM-MD5を
使う時は、(暗号化されてない)プレインパスワードが必要なため、
通常は専用のプレインパスワードのDBを作るのですが、
OpenLDAPと連携された方、もしくは解説したWebページをご存じでしたら
教えてください。

327名無しさん@お腹いっぱい。2014/07/15(火) 01:32:18.06
LDAPサーバ上に、uid 30001 gid 30001 のユーザを作成しました。

CentOS5.7 にて、LDAPサーバを参照して、上記ユーザでログインしました。
ログインはできたのですが、何もしていないつもりが1秒間隔ぐらいで、
LDAPサーバへ不要なリクエストが飛んでしまいます。不要なリクエストを抑止する
方法はないでしょうか?

328名無しさん@お腹いっぱい。2015/07/24(金) 21:08:35.51
これ使うような環境って、ADじゃ足りないから?

329名無しさん@お腹いっぱい。2016/01/10(日) 12:52:15.90
話題ないな

330名無しさん@お腹いっぱい。2016/01/22(金) 21:21:52.52
お話しようよ!

331名無しさん@お腹いっぱい。2016/03/01(火) 09:47:58.74
まだ落ちてないのか

332名無しさん@お腹いっぱい。2016/03/01(火) 21:26:35.79
お話しよう!

話題がないのか

333名無しさん@お腹いっぱい。2016/09/11(日) 13:14:21.44
いい入門書ないだろうか

334名無しさん@お腹いっぱい。2016/09/11(日) 15:15:36.61
久しぶりのお客さんだな!

335名無しさん@お腹いっぱい。2017/01/27(金) 07:04:49.08
NASの認証のために導入してみたよ!
でもADでいいじゃん…

336ウサチャソ2017/01/27(金) 11:46:31.77
>>335
ADも中身LDAPだし、どっちでもいいのでは

とは言っても連携させるとなると結構面倒なんだよな…

337名無しさん@お腹いっぱい。2017/07/08(土) 09:22:35.41
>>335
むしろOpenLDAPでいいじゃん

338名無しさん@お腹いっぱい。2017/07/25(火) 21:17:20.19
>>336
ADは認証スキームで融通がきかない

339名無しさん@お腹いっぱい。2017/07/29(土) 00:24:18.09
PCそのものを認証できないLDAP

340名無しさん@お腹いっぱい。2017/07/29(土) 14:02:22.95
>>339
認証プロトコルと認証システムの違いがわかってない
単一のベンダーに閉じこもってる人に有りがちな無知の無知

341名無しさん@お腹いっぱい。2017/07/29(土) 16:06:01.57
>>340
ADとLDAP比較したのは君だろう三流くん
sambaでAD構築できることも知らないようだな

342名無しさん@お腹いっぱい。2017/07/29(土) 16:13:23.63
>>340
違いがわかってるからそう書いてあると思うんだが、
何を発狂してるんだ?

ADが実装の一部にLDAPを含めた認証システムで、
LDAPは時代遅れな認証プロトコルでしかない

343名無しさん@お腹いっぱい。2017/07/29(土) 16:20:29.33
LDAPはプロトコルであって、単体ではなにもできない
認証プロトコルですらないが、全てのベンダが認証システムとして定義している
NASの認証方式にLDAPと書かれているのは全て間違い

でもそれを突っ込むのはIT屋に多くいるアスペルガー症候群の人たちならでは

344名無しさん@お腹いっぱい。2017/07/29(土) 18:19:39.61
最強LDAP!
ポンコツマルチマスタ!

345名無しさん@お腹いっぱい。2017/07/29(土) 18:44:27.43
>>342
分かっていたらOpenLDAP、
あるいは他の実装を書いていた

346名無しさん@お腹いっぱい。2017/07/29(土) 20:08:05.00
WebとNASの認証にLDAPなんてどんなオンボロ企業だよ
AD以外ありえないだろ

347名無しさん@お腹いっぱい。2017/07/30(日) 08:40:08.16
AD(笑)

348名無しさん@お腹いっぱい。2017/07/30(日) 16:03:23.71
ADが余程怖いんだな
LDAPなんてNetwareと争ってた時代の代物で、
今でも一部ではLDAPのインフラ使ってても、AD連携されてて

349名無しさん@お腹いっぱい。2017/08/01(火) 16:51:48.87
>>348 がレス書き込んでる途中で粛清されたように見える

350名無しさん@お腹いっぱい。2017/08/01(火) 19:58:01.39
LDAP単体で使うことないだろ

351名無しさん@お腹いっぱい。2017/12/29(金) 07:30:53.45
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

8U5JJ6G4D3

352名無しさん@お腹いっぱい。2018/05/08(火) 17:07:55.00
既に、olcDatabase={1}mdb,cn=conf エントリの「設定ディレクトリ」に、

olcRootDN: cn=Manager,dc=example.dc=com
olcRootPW: {SSHA}----

が定義されているんですけど、
どうして、「データ用ディレクトリ」にも次のようにして、Managerを登録する必要があるんでしょうか。

dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager

新着レスの表示
レスを投稿する