0271名無しさん@お腹いっぱい。
2010/02/23(火) 01:38:18でもバージョン2.3以降からその行が消えています。謎です。
探検
OpenLDAP
■ このスレッドは過去ログ倉庫に格納されています
でもバージョン2.3以降からその行が消えています。謎です。
0272名無しさん@お腹いっぱい。
2010/02/24(水) 00:58:07それはExperimental RFCで定義されているOID用。
割り当てて貰うか、いいのを探すか。
>>271
よくない使い方を勧めれば削除されて当然。
0273名無しさん@お腹いっぱい。
2010/03/22(月) 10:39:040274名無しさん@お腹いっぱい。
2010/05/24(月) 03:24:190275名無しさん@お腹いっぱい。
2010/05/24(月) 03:44:22ソースもってきたらちゃんと書いてありました僕が馬鹿でした
0276名無しさん@お腹いっぱい。
2010/07/15(木) 16:03:460277名無しさん@お腹いっぱい。
2010/10/02(土) 22:43:100278名無しさん@お腹いっぱい。
2010/10/09(土) 20:45:512004年ごろにLPIC Level 3にLDAPの試験が用意されると聞いて
受験してみようと思いつつ、もう6年経ってしまった。
0279名無しさん@お腹いっぱい。
2010/10/09(土) 22:10:18なければマ板がいいんじゃない?
0280名無しさん@お腹いっぱい。
2010/10/10(日) 11:51:55この前取ったよ、301。
資格本だけじゃあ無理だった、、管理者権限とかSambaでバックアンドデータベースに
指定したときのパスワード不整合時の現象とか調べるべき最初の対応とか
実機構築しないと知りえない無理な内容が満載っだったさ・・
>>279
資格全般板にあるけど、資格本何がいい?とかこの資格取る意味あるの?とか
そんな話ばかり・・
0281名無しさん@お腹いっぱい。
2010/10/10(日) 13:31:110282名無しさん@お腹いっぱい。
2010/10/10(日) 18:00:36別に資格なんて取らなくても仕事できるんだし、何威張ってんだ?
0283名無しさん@お腹いっぱい。
2010/11/11(木) 15:34:22互いに別の環境で動かす場合、ldap用のpamモジュールとnssモジュールが必要なのは
Sambaサーバが起動している環境のみですよね。
0284名無しさん@お腹いっぱい。
2010/11/11(木) 16:57:44pamは認証を、nssはユーザ情報を取り扱います。
0285名無しさん@お腹いっぱい。
2011/04/28(木) 13:37:03.32http://www.ldap-jp.org/
0286名無しさん@お腹いっぱい。
2011/04/28(木) 14:20:29.150287名無しさん@お腹いっぱい。
2011/04/28(木) 18:17:28.54OpenLDAPサポートする会社あるから、
なにか助けて欲しければそこに頼めばいいし。
中の人同じだしw
0288名無しさん@お腹いっぱい。
2011/04/28(木) 18:27:23.63よそに取られただけでしょ?
0289名無しさん@お腹いっぱい。
2011/04/28(木) 18:32:09.61で見ると、
2007/03/31 前の状態
2007/12/23-2008/04/24 アクセス不可
2009/03/05 今の状態
0290名無しさん@お腹いっぱい。
2011/04/28(木) 18:34:26.00http://www.ldap.jp/
0291名無しさん@お腹いっぱい。
2011/06/23(木) 15:33:39.62出来るようになりましたが、ldapのposixAccountを継
承したエントリのhost属性をチェックして、マシンへの
ログインを制限することが出来ません。
/etc/libnss-ldap.confで
pam_check_host_attr yes
pam_fileter host=<ホストのFQDN>
を記述してやれば良いのかと思ったのですが間違っ
ているのでしょうか?
LDAPサーバで、ユーザアカウントのエントリのhost
属性を、わざと間違ったものにして試してみるのです
が、ログイン出来てしまうのです。
objectClass: extensibleObject
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: ***
gidNumber: ***
homeDirectory: ***
sn: ***
uid: ***
uidNumber: ***
loginShell: ***
host: <間違ったホストのFQDN>
0292名無しさん@お腹いっぱい。
2011/06/23(木) 16:43:01.12> pam_check_host_attr yes
> pam_fileter host=<ホストのFQDN>
この2つは別の機能です。
前者は、
host: !拒絶するホスト名
host: 許可するホスト名
host: *
でホスト指定できます。大文字小文字は区別しません。
比較する文字列はgethostname(2)で得られたものです。
最初の一つにマッチするか、後の2つにマッチしないと認証失敗して、
"Access denied for this host"のログを吐きます。
だから、pam_check_host_attrがyesのホストでは、
host属性がないアカウントは一切ログインできなくなります。
後者は、アカウントを検索する時のfilter指定です。
検索失敗すると"pam_ldap: ldap_search_s 〜"のログを吐きます。
これ以外にデバッグログを得る方法はありません。
(Debianのパッケージ版についてはよく知らないが、オリジナルのソースでは)
0293名無しさん@お腹いっぱい。
2011/06/23(木) 16:48:36.15> /etc/libnss-ldap.confで
上にも書いたようにDebian系はよく知らないのですが、
書く場所を間違えているということはないですか。
つまりpam_check_host_attrがyesになってないのでは?
0294291
2011/06/23(木) 20:26:52.44/etc/pam_ldap.conf
の両方とも
pam_filterをコメント
pam_check_host_attrをyes
にしてLDAPの当該エントリのhost属性を消去してみましたが
やはりログイン出来てしまいます。
/var/log/auth.logを見ているのですが、
ログにはpam_krb5とpam_unixのものしかでてこないのはおか
しいのでしょうか?通常pam_ldapもログに現れますか?
0295名無しさん@お腹いっぱい。
2011/06/24(金) 11:35:29.630296291
2011/06/24(金) 17:05:38.07ユーザ認証をし、pam_unixでユーザのuidやgidなどの
取得を試み、失敗したらログインさせないように動くよう
です。
KerberosにはあってLDAPに無いユーザでログインしよう
とするとgetpwnam(<ユーザ名>)で識別できなかったとい
うエラーがログに記録されます。
この時にpam_filterのチェックは行われるのかと思ったの
ですが、やってくれない。
0297名無しさん@お腹いっぱい。
2011/06/24(金) 17:50:41.49> KerberosにはあってLDAPに無いユーザで
エントリがなかったら、そもそもhost属性も付けられないよね。
0298291
2011/06/24(金) 21:11:06.78認証時の動きを見たくて試したときの話しです。
Kerberos使わずにLDAPに認証もやらせれば出来るのですかね。
LDAPとKerberosを合わせた場合の資料が少ないのですよね。
0299名無しさん@お腹いっぱい。
2011/12/14(水) 20:31:57.65ldapdでいいじゃん
0300名無しさん@お腹いっぱい。
2012/01/04(水) 00:53:28.640301名無しさん@お腹いっぱい。
2012/01/17(火) 15:26:42.28読み取りが高速で書き込みが低速ってのは解説記事から分かったんだけど、
だからなんなの?って思ってしまう。
DNSくらいしか使い道ないんじゃないの?
DBからLDAPに変えて大幅に成功が向上したとかっていう成功事例ってないの?
0302名無しさん@お腹いっぱい。
2012/01/18(水) 15:56:29.470303名無しさん@お腹いっぱい。
2012/01/19(木) 17:06:25.590304名無しさん@お腹いっぱい。
2012/02/09(木) 00:36:15.100305名無しさん@お腹いっぱい。
2012/02/09(木) 11:06:54.32IP をストレージでもいい。
0306名無しさん@お腹いっぱい。
2012/09/23(日) 10:21:44.59数年前にdat落ちやしないかと心配だったが、成長したねぇ。
もう300か、おっきくなったもんだ。
0307名無しさん@お腹いっぱい。
2013/04/03(水) 23:22:32.06directoryをstorageに使って何が悪いのか...
0308名無しさん@お腹いっぱい。
2013/04/03(水) 23:55:13.050309名無しさん@お腹いっぱい。
2013/04/04(木) 01:06:23.740310名無しさん@お腹いっぱい。
2013/04/04(木) 07:47:50.460311名無しさん@お腹いっぱい。
2013/04/04(木) 15:34:30.28クライアントの remote_addr に基づいてLDAP参照し、allow/deny 動作するような
方法ってありますでしょうか? いわゆるbasic認証なら沢山あったんですが。。
0312名無しさん@お腹いっぱい。
2013/04/04(木) 19:12:02.55じゃまずいの?
ダメならどういう使い方を想定しているか説明して。
0313名無しさん@お腹いっぱい。
2013/04/04(木) 21:12:27.12こういう用途でhttpdサーバが十数台並んでいるので、ACLリストをLDAPに置きたいんのです
deny from *.ru みたいに
Firewall だと L3レベルで落としてしまうので、httpdで 403 Forbidden が返せればと。。
0314名無しさん@お腹いっぱい。
2013/04/04(木) 21:54:17.870315名無しさん@お腹いっぱい。
2013/04/05(金) 12:57:15.90訂正できないんだけど、どうしたらいい?
0316名無しさん@お腹いっぱい。
2013/04/05(金) 14:55:54.29できないってことはないでしょ。
0317名無しさん@お腹いっぱい。
2013/04/05(金) 16:44:51.40mod_pythonとかscriptモジュール使って書けば?
mod_luaは今は一緒に配布されてるよね。
0318名無しさん@お腹いっぱい。
2013/04/05(金) 18:00:56.50LDAPのフルスペルを教えてやったら?
"D"と"A"が逆順でしかも間に"P"が入ってしまうと全くわけがわからないぞ。
"DA"のための"P"が先にあったが、それがえらく面倒なシロモノだったんで、
その"L"版を作ったわけでしょ?
それか、逆に「『LAPD』って何の略なんですか?」とさりげに聞いてみるとか。
0319名無しさん@お腹いっぱい。
2013/04/06(土) 12:45:26.180320名無しさん@お腹いっぱい。
2013/05/28(火) 09:42:45.05やりたいのはLDAPに「営業1」グループとしてメンバーを登録して、
MUAから検索してクリックすると新規作成メールの宛先欄に
ずらずらとメンバーが羅列されるようにしたいのですが…
0321名無しさん@お腹いっぱい。
2013/05/28(火) 10:33:37.890322名無しさん@お腹いっぱい。
2013/05/28(火) 10:49:49.54一般にsendmail.schemaってのが使われてる。
>>320が使ってるMUAが対応しているかどうかは知らんが。
0323名無しさん@お腹いっぱい。
2013/05/28(火) 12:13:46.67MTAも変更予定で策定中のため、名称を挙げられませんでした。
いまはThunderBirdを試していて、グループの登録で行き詰まっています。
0324名無しさん@お腹いっぱい。
2013/06/17(月) 07:00:17.73slap.conf使ってるのと何も変わらんような気がする。
0325名無しさん@お腹いっぱい。
2013/07/19(金) NY:AN:NY.ANネット上の情報などでは、
olcDatabase={0}config,cn=config
の設定で
olcRootDN: cn=admin,cn=config
とやっているケースが多いですが、
実際、OpenLDAPのインストール直後は
cn=admin,cn=configというエントリってないですよね?
ないのにこれを設定ディレクトリのルートDNにしちゃっても大丈夫なんでしょうか?
今のところ、問題はないみたいなんですが、なんか気持ち悪いです。
0326名無しさん@お腹いっぱい。
2014/02/11(火) 20:51:47.62使う時は、(暗号化されてない)プレインパスワードが必要なため、
通常は専用のプレインパスワードのDBを作るのですが、
OpenLDAPと連携された方、もしくは解説したWebページをご存じでしたら
教えてください。
0327名無しさん@お腹いっぱい。
2014/07/15(火) 01:32:18.06CentOS5.7 にて、LDAPサーバを参照して、上記ユーザでログインしました。
ログインはできたのですが、何もしていないつもりが1秒間隔ぐらいで、
LDAPサーバへ不要なリクエストが飛んでしまいます。不要なリクエストを抑止する
方法はないでしょうか?
0328名無しさん@お腹いっぱい。
2015/07/24(金) 21:08:35.510329名無しさん@お腹いっぱい。
2016/01/10(日) 12:52:15.900330名無しさん@お腹いっぱい。
2016/01/22(金) 21:21:52.520331名無しさん@お腹いっぱい。
2016/03/01(火) 09:47:58.740332名無しさん@お腹いっぱい。
2016/03/01(火) 21:26:35.79話題がないのか
0333名無しさん@お腹いっぱい。
2016/09/11(日) 13:14:21.440334名無しさん@お腹いっぱい。
2016/09/11(日) 15:15:36.610335名無しさん@お腹いっぱい。
2017/01/27(金) 07:04:49.08でもADでいいじゃん…
0336ウサチャソ
2017/01/27(金) 11:46:31.77ADも中身LDAPだし、どっちでもいいのでは
とは言っても連携させるとなると結構面倒なんだよな…
0337名無しさん@お腹いっぱい。
2017/07/08(土) 09:22:35.41むしろOpenLDAPでいいじゃん
0338名無しさん@お腹いっぱい。
2017/07/25(火) 21:17:20.19ADは認証スキームで融通がきかない
0339名無しさん@お腹いっぱい。
2017/07/29(土) 00:24:18.090340名無しさん@お腹いっぱい。
2017/07/29(土) 14:02:22.95認証プロトコルと認証システムの違いがわかってない
単一のベンダーに閉じこもってる人に有りがちな無知の無知
0341名無しさん@お腹いっぱい。
2017/07/29(土) 16:06:01.57ADとLDAP比較したのは君だろう三流くん
sambaでAD構築できることも知らないようだな
0342名無しさん@お腹いっぱい。
2017/07/29(土) 16:13:23.63違いがわかってるからそう書いてあると思うんだが、
何を発狂してるんだ?
ADが実装の一部にLDAPを含めた認証システムで、
LDAPは時代遅れな認証プロトコルでしかない
0343名無しさん@お腹いっぱい。
2017/07/29(土) 16:20:29.33認証プロトコルですらないが、全てのベンダが認証システムとして定義している
NASの認証方式にLDAPと書かれているのは全て間違い
でもそれを突っ込むのはIT屋に多くいるアスペルガー症候群の人たちならでは
0344名無しさん@お腹いっぱい。
2017/07/29(土) 18:19:39.61ポンコツマルチマスタ!
0345名無しさん@お腹いっぱい。
2017/07/29(土) 18:44:27.43分かっていたらOpenLDAP、
あるいは他の実装を書いていた
0346名無しさん@お腹いっぱい。
2017/07/29(土) 20:08:05.00AD以外ありえないだろ
0347名無しさん@お腹いっぱい。
2017/07/30(日) 08:40:08.160348名無しさん@お腹いっぱい。
2017/07/30(日) 16:03:23.71LDAPなんてNetwareと争ってた時代の代物で、
今でも一部ではLDAPのインフラ使ってても、AD連携されてて
0349名無しさん@お腹いっぱい。
2017/08/01(火) 16:51:48.870350名無しさん@お腹いっぱい。
2017/08/01(火) 19:58:01.390351名無しさん@お腹いっぱい。
2017/12/29(金) 07:30:53.45参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
8U5JJ6G4D3
0352名無しさん@お腹いっぱい。
2018/05/08(火) 17:07:55.00olcRootDN: cn=Manager,dc=example.dc=com
olcRootPW: {SSHA}----
が定義されているんですけど、
どうして、「データ用ディレクトリ」にも次のようにして、Managerを登録する必要があるんでしょうか。
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager
0353名無しさん@お腹いっぱい。
2018/05/22(火) 02:37:51.45時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
2FU4U
0354名無しさん@お腹いっぱい。
2020/01/28(火) 21:51:03.580355名無しさん@お腹いっぱい。
2023/03/16(木) 02:51:03.710356名無しさん@お腹いっぱい。
2023/09/28(木) 21:09:54.880357名無しさん@お腹いっぱい。
2024/03/27(水) 19:58:28.330358名無しさん@お腹いっぱい。
2024/03/27(水) 20:48:28.87俺は何もやらない方がいいよ
https://i.imgur.com/rh6VGsP.jpg
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【能登地震】炊き出し、女性に偏り 能登のグループが調査、馳知事に提言 ★2 [nita★]
- 【能登地震】炊き出し、女性に偏り 能登のグループが調査、馳知事に提言 [nita★]
- 人気漫画「推しの子」の展開ネタバレされ激高、部下に暴行か 法務局職員(50代男性)を書類送検 [Hitzeschleier★]
- 【芸能】渡辺満里奈、16歳長男への手作り弁当 「めっちゃ美味しそう」「ボリュームたっぷり」 [フォーエバー★]
- 【映画】『グーニーズ』 テレ東で6月17日放送 [湛然★]
- 【芸能】関口メンディー “勝手にやめやがった”メンバーから不満 中務「怒っている」白濱「戻ってくる選択肢ない」 [冬月記者★]
- 【動画】マクドナルド柏店の店員、客にめちゃくちゃキレ散らかす!お前らの想像の3倍ブチ切れ [126042664]
- 【動画】マクドナルド柏店の店員、客にめちゃくちゃキレ散らかす!お前らの想像の4倍ブチ切れ★2 [126042664]
- 【朗報】ホワイトカラー死亡!AIにより肉体労働の価値が爆上がりwvwvwvwvwvwvwvwv [309569942]
- 【GW暇な奴来い】安価で指定されたものを全力で探してうpするスレ
- とうすこ🏡どこ😭
- 自殺しても迷惑かからない場所ってどこ?