OpenLDAP

**名無しさん＠お腹いっぱい。** · 2007/08/02(木) 01:24:49

なぜないのだ、この話題？

**名無しさん＠お腹いっぱい。** · 2013/04/03(水) 23:55:13.05

LDAP=Lightweight Directory Access `Protocol'

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 01:06:23.74

換喩って知らないのか?

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 07:47:50.46

言い訳乙ｗ

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 15:34:30.28

ApacheでもSquidでもLighttpdでも構わないのですが、
クライアントの remote_addr に基づいてLDAP参照し、allow/deny 動作するような
方法ってありますでしょうか？　いわゆるbasic認証なら沢山あったんですが。。

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 19:12:02.55

http://httpd.apache.org/docs/2.4/mod/mod_authz_host.html
じゃまずいの?
ダメならどういう使い方を想定しているか説明して。

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 21:12:27.12

>>312
こういう用途でhttpdサーバが十数台並んでいるので、ACLリストをLDAPに置きたいんのです
deny from *.ru みたいに

Firewall だと L3レベルで落としてしまうので、httpdで 403 Forbidden が返せればと。。

**名無しさん＠お腹いっぱい。** · 2013/04/04(木) 21:54:17.87

ちっとも軽量じゃないし…

**名無しさん＠お腹いっぱい。** · 2013/04/05(金) 12:57:15.90

上司がLAPDって言ってます。
訂正できないんだけど、どうしたらいい？

**名無しさん＠お腹いっぱい。** · 2013/04/05(金) 14:55:54.29

訂正すりゃいいじゃん。
できないってことはないでしょ。

**名無しさん＠お腹いっぱい。** · 2013/04/05(金) 16:44:51.40

>>313
mod_pythonとかscriptモジュール使って書けば?
mod_luaは今は一緒に配布されてるよね。

**名無しさん＠お腹いっぱい。** · 2013/04/05(金) 18:00:56.50

>>315
LDAPのフルスペルを教えてやったら?

"D"と"A"が逆順でしかも間に"P"が入ってしまうと全くわけがわからないぞ。
"DA"のための"P"が先にあったが、それがえらく面倒なシロモノだったんで、
その"L"版を作ったわけでしょ?

それか、逆に「『LAPD』って何の略なんですか?」とさりげに聞いてみるとか。

**名無しさん＠お腹いっぱい。** · 2013/04/06(土) 12:45:26.18

Los Angeles Police Department

**名無しさん＠お腹いっぱい。** · 2013/05/28(火) 09:42:45.05

MUAのアドレス帳としてLDAPを使おうとしていますが、グループの登録方法がわかりません。
やりたいのはLDAPに「営業１」グループとしてメンバーを登録して、
MUAから検索してクリックすると新規作成メールの宛先欄に
ずらずらとメンバーが羅列されるようにしたいのですが…

**名無しさん＠お腹いっぱい。** · 2013/05/28(火) 10:33:37.89

ふんわりした質問だな。

**名無しさん＠お腹いっぱい。** · 2013/05/28(火) 10:49:49.54

>>320
一般にsendmail.schemaってのが使われてる。
>>320が使ってるMUAが対応しているかどうかは知らんが。

**名無しさん＠お腹いっぱい。** · 2013/05/28(火) 12:13:46.67

320です。
MTAも変更予定で策定中のため、名称を挙げられませんでした。
いまはThunderBirdを試していて、グループの登録で行き詰まっています。

**名無しさん＠お腹いっぱい。** · 2013/06/17(月) 07:00:17.73

2.4でslap.conf非推奨になったといっても、スキーマ追加でslaptestやるんだったら
slap.conf使ってるのと何も変わらんような気がする。

**名無しさん＠お腹いっぱい。** · 2013/07/19(金) NY:AN:NY.AN

OpenLDAPを始めました。が、ちょっと気になった事があります。質問させてください。
ネット上の情報などでは、

olcDatabase={0}config,cn=config
の設定で
olcRootDN: cn=admin,cn=config

とやっているケースが多いですが、
実際、OpenLDAPのインストール直後は
cn=admin,cn=configというエントリってないですよね？
ないのにこれを設定ディレクトリのルートDNにしちゃっても大丈夫なんでしょうか？

今のところ、問題はないみたいなんですが、なんか気持ち悪いです。

**名無しさん＠お腹いっぱい。** · 2014/02/11(火) 20:51:47.62

メールサーバのsmtp authでDIGEST-MD5やCRAM-MD5を
使う時は、(暗号化されてない)プレインパスワードが必要なため、
通常は専用のプレインパスワードのDBを作るのですが、
OpenLDAPと連携された方、もしくは解説したWebページをご存じでしたら
教えてください。

**名無しさん＠お腹いっぱい。** · 2014/07/15(火) 01:32:18.06

LDAPサーバ上に、uid 30001 gid 30001 のユーザを作成しました。

CentOS5.7 にて、LDAPサーバを参照して、上記ユーザでログインしました。
ログインはできたのですが、何もしていないつもりが1秒間隔ぐらいで、
LDAPサーバへ不要なリクエストが飛んでしまいます。不要なリクエストを抑止する
方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · 2015/07/24(金) 21:08:35.51

これ使うような環境って、ADじゃ足りないから？

**名無しさん＠お腹いっぱい。** · 2016/01/10(日) 12:52:15.90

話題ないな

**名無しさん＠お腹いっぱい。** · 2016/01/22(金) 21:21:52.52

お話しようよ！

**名無しさん＠お腹いっぱい。** · 2016/03/01(火) 09:47:58.74

まだ落ちてないのか

**名無しさん＠お腹いっぱい。** · 2016/03/01(火) 21:26:35.79

お話しよう！

話題がないのか

**名無しさん＠お腹いっぱい。** · 2016/09/11(日) 13:14:21.44

いい入門書ないだろうか

**名無しさん＠お腹いっぱい。** · 2016/09/11(日) 15:15:36.61

久しぶりのお客さんだな！

**名無しさん＠お腹いっぱい。** · 2017/01/27(金) 07:04:49.08

NASの認証のために導入してみたよ！
でもADでいいじゃん…

**ｳｻﾁｬｿ** · 2017/01/27(金) 11:46:31.77

>>335
ADも中身LDAPだし、どっちでもいいのでは

とは言っても連携させるとなると結構面倒なんだよな…

**名無しさん＠お腹いっぱい。** · 2017/07/08(土) 09:22:35.41

>>335
むしろOpenLDAPでいいじゃん

**名無しさん＠お腹いっぱい。** · 2017/07/25(火) 21:17:20.19

>>336
ADは認証スキームで融通がきかない

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 00:24:18.09

PCそのものを認証できないLDAP

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 14:02:22.95

>>339
認証プロトコルと認証システムの違いがわかってない
単一のベンダーに閉じこもってる人に有りがちな無知の無知

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 16:06:01.57

>>340
ADとLDAP比較したのは君だろう三流くん
sambaでAD構築できることも知らないようだな

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 16:13:23.63

>>340
違いがわかってるからそう書いてあると思うんだが、
何を発狂してるんだ？

ADが実装の一部にLDAPを含めた認証システムで、
LDAPは時代遅れな認証プロトコルでしかない

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 16:20:29.33

LDAPはプロトコルであって、単体ではなにもできない
認証プロトコルですらないが、全てのベンダが認証システムとして定義している
NASの認証方式にLDAPと書かれているのは全て間違い

でもそれを突っ込むのはIT屋に多くいるアスペルガー症候群の人たちならでは

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 18:19:39.61

最強LDAP！
ポンコツマルチマスタ！

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 18:44:27.43

>>342
分かっていたらOpenLDAP、
あるいは他の実装を書いていた

**名無しさん＠お腹いっぱい。** · 2017/07/29(土) 20:08:05.00

WebとNASの認証にLDAPなんてどんなオンボロ企業だよ
AD以外ありえないだろ

**名無しさん＠お腹いっぱい。** · 2017/07/30(日) 08:40:08.16

AD(笑)

**名無しさん＠お腹いっぱい。** · 2017/07/30(日) 16:03:23.71

ADが余程怖いんだな
LDAPなんてNetwareと争ってた時代の代物で、
今でも一部ではLDAPのインフラ使ってても、AD連携されてて

**名無しさん＠お腹いっぱい。** · 2017/08/01(火) 16:51:48.87

>>348 がレス書き込んでる途中で粛清されたように見える

**名無しさん＠お腹いっぱい。** · 2017/08/01(火) 19:58:01.39

LDAP単体で使うことないだろ

**名無しさん＠お腹いっぱい。** · 2017/12/29(金) 07:30:53.45

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

8U5JJ6G4D3

**名無しさん＠お腹いっぱい。** · 2018/05/08(火) 17:07:55.00

既に、olcDatabase={1}mdb,cn=conf エントリの「設定ディレクトリ」に、

olcRootDN: cn=Manager,dc=example.dc=com
olcRootPW: {SSHA}----

が定義されているんですけど、
どうして、「データ用ディレクトリ」にも次のようにして、Managerを登録する必要があるんでしょうか。

dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager

**名無しさん＠お腹いっぱい。** · 2018/05/22(火) 02:37:51.45

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

2FU4U

**名無しさん＠お腹いっぱい。** · 2020/01/28(火) 21:51:03.58

https://i.imgur.com/vg0L5o2.jpg

**名無しさん＠お腹いっぱい。** · 2023/03/16(木) 02:51:03.71

オープンエル脱糞

**名無しさん＠お腹いっぱい。** · 2023/09/28(木) 21:09:54.88

ほな、またの次、お会いしませんか

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 19:58:28.33

かぶってる場合もあるじゃん。

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:48:28.87

いや
俺は何もやらない方がいいよ
https://i.imgur.com/rh6VGsP.jpg