ldap ldapradius radiusdとopenldap(slave)の連携について 少しはまったので、メモ。 構成 oepldap(master) openldap(slave) radiusd openldap: 2.4.40-13.el7 freeradius: 3.0.4-7.el7_3 ※構成の経緯 oepldap(master)のconfigパスワードがわからず、openldap(slave... 2017年7月14日 wakaue
ldap openldapper-userppolicyユーザ単位 openldap ppolicyをユーザ単位に適応する 前回は、全体に適応するデフォルトパスワードポリシーを記述した。 今回は、パスワードポリシーをユーザ単位に適応する方法を記述する。 まず、変化がわかりやすいようにデフォルトパスワードポリシーのpwdMaxAgeを100など短い値に変更しておく。 検証に使用するユーザ uid=test,ou=system,dc=examp... 2015年3月1日 wakaue
ldap openldap openldap バックアップ 以下コマンドで取得できる。 # slapcat -l openldap_backup_20130923.ldif The first database does not allow slapcat; using the first available one (2) バックアップは取得できているものの、↑のwarnin... 2015年3月1日 wakaue
centos centosldapopenldapreplication openldap レプリケーション設定 環境 LDAP マスター (プロバイダ) centos 6.4 openldap-2.4.23-32 LDAP スレーブ (コンシューマ) centos 6.4 openldap-2.4.23-32 ※プロバイダ、コンシューマはopenldap用語 LDAPレプリケーションの目的 LDAPが多くのシステムと連携し、重... 2015年3月1日 wakaue
ldap erropenldap openldap 起動エラー # /etc/init.d/slapd start Checking configuration files for slapd: [FAILED] str2entry: invalid value for attributeType objectClass #1 (syntax 1.3.6.1.4.1.1466.115.121.1.38) openldapの起動エラーが発生した。 レプリケーション設定思案中に起きたため、レプリケーション関連と認識し、設定ファイルを戻すが、上記エラーがでる。 以下のファイルを削除してみたら、起動できた。 # rm /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb /olc... 2015年3月1日 wakaue
centos centos6ldapインストール openldap インストール モジュールのインストール パスワード /etc/openldap/slapd.d の初期化 DBの準備 /etc/openl/etqdap/slapd.conf の作成 /etc/openldap/slapd.conf のチェック ファイルの所有者とグループの変更 cn=configへアクセスするためのパスワード設定 ... 2015年3月1日 wakaue
centos centos6.4pampasswordpolicy centos6.4 pam認証 パスワードポリシー 環境 centos 6.4 設定 パスワードに大文字、小文字、数字を最低1文字以上含める場合、以下のように設定。 vi /etc/pam.d/system-auth ※dcredit、ucredit、lcredit、ocreditはminlenと連動するため、minlenがある場合はマイナスをつける。... 2015年3月1日 wakaue
ldap openldappampassword-policy LDAP パスワードポリシーについて とりあえず、情報があるリンク http://www.zytrax.com/books/ldap/ch6/ppolicy.html しかし、よくわからんので、自分で解析することにした。 取り急ぎ、ppolicy.scemaの必要そうな部分をgoogle翻訳で和訳した。 でも、和訳がおかしい(笑 わかりづらい箇所は要約を付... 2015年3月1日 wakaue
ldap openldappostgres openldap PostgreSQLの認証 環境 LDAP : centos 6.4 openldap-2.4.23-32 postgres : postgres9.2 LDAPサーバ側作業 なし 前回作成したtestユーザを使用する。 postgresサーバ側作業 postgresql.conf 他のホストからの接続できるようにする。 # vi postgre... 2015年3月1日 wakaue
ldap openldapsvn openldap svnユーザ認証 連携 環境 ▼LDAPサーバ、SVNサーバ centos 6.4 openldap-2.4.23-32 svn 1.6.11 mod_dav_svn-1.6.11-9.el6_4.x86_64 LDAPサーバ側作業 データイメージ httpd.conf ※SVNのユーザ管理はベーシック認証でよいみたい。 今回はLDAPでユー... 2015年3月1日 wakaue