radiusdとopenldap(slave)の連携について
少しはまったので、メモ。
構成oepldap(master) openldap(slave) radiusd
openldap: 2.4.40-13.el7
freeradius: 3.0.4-7. ...
openldap ppolicyをユーザ単位に適応する
前回は、全体に適応するデフォルトパスワードポリシーを記述した。
今回は、パスワードポリシーをユーザ単位に適応する方法を記述する。
まず、変化がわかりやすいようにデフォルトパスワードポリシーのpwdMaxAgeを ...
openldap バックアップ
以下コマンドで取得できる。
# slapcat -l openldap_backup_20130923.ldif
The first database does not allow slapcat; using the ...
openldap レプリケーション設定
LDAP マスター (プロバイダ)
centos 6.4
openldap-2.4.23-32
LDAP スレーブ (コンシューマ)
centos 6.4
openldap-2.4.23 ...
openldap 起動エラー # /etc/init.d/slapd start Checking configuration files for slapd: [FAILED] str2entry: invalid value for attributeType objectClass #1 (syntax 1.3.6.1.4.1.1466.115.121.1.38)
openldapの起動エラーが発生した。
レプリケーション設定思案中に起きたため、レプリケーション関連と認識し、設定ファイルを戻すが、上記エラーがでる。
以下のファイルを削除してみたら、起動できた。
openldap インストール
centos6.4 pam認証 パスワードポリシー
centos 6.4
設定パスワードに大文字、小文字、数字を最低1文字以上含める場合、以下のように設定。
vi/etc/pam.d/system-auth
※dc ...
LDAP パスワードポリシーについて
とりあえず、情報があるリンク
しかし、よくわからんので、自分で解析することにした。
取り急ぎ、ppolicy.scemaの必要そうな部分をgoogle翻訳で和訳した。
でも、和訳がおかしい(笑
openldap PostgreSQLの認証
LDAP : centos 6.4
openldap-2.4.23-32
postgres : postgres9.2
なし
前回作成したtestユーザを使用する。
openldap svnユーザ認証 連携
▼LDAPサーバ、SVNサーバ
centos 6.4
openldap-2.4.23-32
svn 1.6.11
mod_dav_svn-1.6.11-9.el6_4.x86_64