- 1 名前:名無し君 [02/02/02 20:53]
- 語りましょう。
私は俺はこんなものまでLDAPで管理している等々。。
- 791 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/01/17(火) 19:33:28 ]
- rlm_ldapが設定ファイルだと思っている?
もう一回良く読み直して。翻訳サイトで翻訳できるでしょ。
英語ドキュメント駄目そうなら、明日朝一で、
LDAP -設定・管理・プログラミング
www.amazon.co.jp/exec/obidos/ASIN/4274065502/
を購入。
- 792 名前:784 mailto:sage [2006/01/17(火) 22:48:43 ]
- またしても勘違いしてました・・・。
書いてあることはわかるんですが、
実際どうすればいいかがわかんないですね・・・^^;
default_profileには、何を指定してやればいいんですか?
radiusprofileっていうオブジェクトクラスを使ってるエントリでは
ないんですか??
- 793 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/01/18(水) 01:34:37 ]
- default_profileがLDAP上に必要なの?
usersに書くんじゃダメなの?
- 794 名前:784 mailto:sage [2006/01/18(水) 16:55:49 ]
- usersに書くんですか?
むぅ・・・よくわからんですね。
一応昨日はいろいろ設定して、認証通ったんですが
今日PC起動したらまた認証失敗するようになりましたorz
本買ったほうがいいですかね・・・。
- 795 名前:名無しさん@お腹いっぱい。 [2006/02/02(木) 04:14:53 ]
- FreeBSDでLDAPやってるのですが、
nss_ldapで作られるはずの/lib/libnss_ldap.soが見当たりません。
nss_ldap内にあるnss_ldap.soとはまた違うものですよね?
- 796 名前:795 mailto:sage [2006/02/02(木) 04:15:56 ]
- sage
- 797 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/02(木) 08:57:02 ]
- >>795
> nss_ldapで作られるはずの
> nss_ldap内にある
意味が分かりません。
- 798 名前:795 mailto:sage [2006/02/02(木) 19:35:36 ]
- >797
説明がへたで申し訳ないです。
nss_ldapをコンパイルすると、
libnss_ldap.soが作られるようなのですが。
それに値するものがほかにあるかと思いまして。
- 799 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/02(木) 20:03:51 ]
- 謝る必要はないです(w
FreeBSDは新しくないと、name service switchがよろしくないです。
例えば、5.xの最新など。4は利用出来ません。5.1辺りも怪しい。
www.freebsd.org/releases/5.1R/todo.html ←こういう段階。
6はどうか知りませんが(調べてません)、5.xは{nss,pam}_ldapは入ってません。
www.abk.nu/~nabe/document/openldap.htm
あたりを参考にしてはどうですか?
FreeBSDはこの辺が遅れていると思います。
CVS先端のgetaddrinfoもnssに基づいてないし。
- 800 名前:795 mailto:sage [2006/02/02(木) 21:30:38 ]
- >>799
そうなのですか・・
この間、6を入れたばかりだったんです。
新しい方がいいってわけでもないのですね。
もうちょっと、勉強してみます。
ありがとうございました☆
- 801 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/02(木) 21:53:47 ]
- getaddrinfoについてはCVS先端「でも」nssじゃないという話をしたつもりで、
新しい「方が」ダメだと言ったつもりはない。
get*by*()系は5.xからnssになっているはずです。
FreeBSDの詳しいことはFreeBSDスレできいてねん。
- 802 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/03(金) 09:51:01 ]
- LinuxサーバをLDAP対応にしたんだけど、useraddでローカルに
アカウントを追加しないので、全てのサーバの/home配下に一から
それぞれのユーザのホームディレクトリを作らないといけない…。
凄く怠いんだけど、何か対処法とか良い案有りますか?
ログイン時に/home配下にホームディレクトリが有るかどうかを
確認して、無ければ作る…と言う処理をさせるのが一番無難?
- 803 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/03(金) 10:32:56 ]
- >>802
> useraddでローカルにアカウントを追加しないので、全てのサーバの/home配下
> に一からそれぞれのユーザのホームディレクトリを作らないといけない…。
よくわからん。
ホームは、各ホストでそれぞれ別のローカルディスク上に作りたい、ってこと?
pam_mkhomedirってのがあるから、各ホストの/etc/pam.dのloginやsshに書いて。
# つーかこれLDAP関係ないじゃん。
NFSでホームを共有するなら、LDAPにautomountのtable持ちなよ。
- 804 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/03(金) 11:13:03 ]
- >>803
レスありがとう。
そうか…普通それぞれのユーザのホームディレクトリって
NFSとかで共有するのが普通なんだね…。
俺はご指摘の通りそれぞれのローカルディスクにホームディレクトリ
を作りたいとって事でした。pam_mkhomedirで対処します。
NFS導入も後々考えてみます。
確かにLDAPと関係ないね…。なのに親切にありがとう。
- 805 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/04(土) 15:37:18 ]
- Postfixでバーチャルドメイン、アカウントと認証はLDAPで管理したいのですが、どのようにやればよいのでしょうか?
- 806 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/04(土) 15:49:28 ]
- www.kobitosan.net/postfix/trans-2.1/jhtml/LDAP_README.html
www.kobitosan.net/postfix/ML/arc.3/msg00555.html
認証ってのはどういうことですか? SMTP AUTHですか?
- 807 名前:名無しさん@お腹いっぱい。 [2006/03/06(月) 04:45:04 ]
- /etc/openldap/slapd.conf
と
/etc/openldap/lapd.conf
の違いを教えてください
- 808 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/06(月) 06:14:18 ]
- slapd.conf: サーバの設定
ldap.conf: クライアントの設定
lapd.conf: しらね
- 809 名前:名無しさん@お腹いっぱい。 [2006/03/18(土) 13:55:32 ]
- samba と ldap を連携させる時って、 ldap に入っている
あらゆるアカウントが samba が動いているマシンでシステム認証できないといけないの?
- 810 名前:809 mailto:sage [2006/03/18(土) 20:05:37 ]
- >>809 のようなことはないようです。では。
- 811 名前:名無しさん@お腹いっぱい。 [2006/03/24(金) 12:54:44 ]
- LDAPをユーザアカウント管理に使うようにすると、
サーバ名があちこちの設定ファイル(~/.ldaprcも含む)に埋め込みになるから、
サーバ名変える事態が起きると死ねない?
NISだとカーネル内にドメイン名を持ってて、
ドメイン名から勝手にサーバ探してくれるけど、
LDAPでうまくサーバ探してくれる方法ってないだろうか?
- 812 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 13:38:52 ]
- >>811
どうやったらそういうことになるのか分からん。
以下ぐらいしか設定する箇所無いと思うんだけど…。
/etc/openldap/
/etc/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/system-auth
/etc/libuser.conf
- 813 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 14:11:21 ]
- 原則的にはそうだけど、
メールのルーティングにLDAP見てたとか、courierで見てたとか、
apacheで見てたとか、
LDAPに情報を集積すればするほど、
サーバ名を書く例外的な設定ファイルが増えて、
サーバ名変わることなんとまずないし、
そのうち忘れられて、更新漏れ、引き継ぎ漏れが心配なのよ。
心配しすぎ?
- 814 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 14:15:47 ]
- DNSを変えて解決、という訳にはいかないのか…?
- 815 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 15:07:00 ]
- 組織改変とかがあるとDNS的にサーバ名が変わるわけで
- 816 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 15:47:30 ]
- openldapの基本的な設定や、データの入力の仕方など、初めての人にわかりやすく解説している
サイトを教えてください
- 817 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 16:19:27 ]
- , イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , /, ,\ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| >┻━┻'r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ Gugurecus ]
( 2006 〜 没年不明 )
- 818 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 18:32:32 ]
- >>813
dnのドメイン名は、DNSのドメイン名と一致しなくてもいいから、
別にLDAPのdnはそのままでいいんじゃない?
あとはフルdn(dc=mydomain,dc=jp)をldap.confに書いておけば、
以下のように省略してldapsearchとかが出来るって知ってる?
ldapsearch -x -b cn=testuser
>>816
LDAPはそう簡単じゃないし、最近は分かりやすい解説書が出てるから、
解説書買って読むのがいいと思われ。
- 819 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/24(金) 22:42:28 ]
- お前は次に「お薦めの解説書ってどれ?」と言う。
- 820 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/25(土) 01:36:12 ]
- まあ最初はこれでしょ。
LDAP -設定・管理・プログラミング
www.amazon.co.jp/exec/obidos/ASIN/4274065502/
- 821 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/25(土) 01:46:42 ]
- >>813
それぞれのサーバの振る舞いを理解して、適切なドキュメンテーションをしてください。
たとえばapacheのauth_ldapやpostfixも別個にサーバ記述できますしね。
>>811
ホストのドメイン名をNISのドメイン名に使うのはshell scriptのお仕事。
- 822 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/27(月) 10:45:14 ]
- おそくなったがレスいろいろありがと。
基本は楽観と、ドキュメントしっかりやるという方向でなんとかしやす。
- 823 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/09(日) 22:25:51 ]
- LDAPでTelnetでのLogonユーザ認証をさせたいのですが、この場合、
LDAP管理者の権限は必要になるのでしょうか?
Apacheでの認証の場合は下記URLに従うと管理者のID、パスワードは必要なかったので、
Telnetでも同様に認証できないかと思っています。
ttp://www.atmarkit.co.jp/flinux/rensai/apache2_07/apache07b.html
LDAPサーバの管理は別のところで、聞きにくいですがパスワードは一本化したいのです。
このような構成を構築した方、おられませんでしょうか?
- 824 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/09(日) 23:46:10 ]
- いる
- 825 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/09(日) 23:48:00 ]
- pam_ldapでtelnetの設定しろ
- 826 名前:823 mailto:sage [2006/04/10(月) 21:34:44 ]
- とりあえずできました。
ldap.confにはHOST、BASEを設定で認証成功。
ただし、LDAP側にposixAccount関連のエントリが無いためローカルに
利用するユーザを作る必要がありました。
今回は、限定ユーザ用のTelnetサーバだったから良かったけど、
LDAP登録ユーザ内の不特定多数だと対応できない。
LDAP側にエントリない場合に、HomeDirectoryとかUID、GIDを
補完してやる方法はないですか?
- 827 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/10(月) 23:30:13 ]
- >>826の状況は、
pamはOKだけど、nssで駄目ということだから、
ローカルユーザを作って回避したって事ね。nsswitch.confでfilesを入れて。
> LDAP側にエントリない場合に、HomeDirectoryとかUID、GIDを
> 補完してやる方法はないですか?
ちゃんとLDAP上に作れ。それが一番簡単。
他の方法は、結局はローカルユーザ作るのと同じだから、(二重管理という意味で)
LDAP上でちゃんとやる以外の方法を模索する意味はない。
- 828 名前:823 mailto:sage [2006/04/11(火) 23:46:00 ]
- >>827
ldapの管理が親会社のWindowsの方を見てるところなんで、
ちゃんと作ってもらうのは難しいですよ。とほほ。
nss_map_attributeとかで何とかなりそうな雰囲気があるんですが。
- 829 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/12(水) 05:58:15 ]
- >>828
> nss_map_attributeとかで何とかなりそうな雰囲気があるんですが。
ローカルユーザ作るより大変じゃん。
- 830 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/12(水) 22:39:40 ]
- >>829
なんで?サーバ一台なら定義してしまえばpam_mkhomedirなんかで勝手に処理できるじゃん
- 831 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/13(木) 05:56:24 ]
- >>830
元のLDAPサーバはいじれないのに(>>828)、
nss_map_attributeでどう解決するんですか?
- 832 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/15(土) 23:38:04 ]
- >>831
代替となるような項目が定義されてると思ったんだろーな。
GIDなんかは固定的な値を使えればいいかもな。
...できるんだろーか?
- 833 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/16(日) 11:14:57 ]
- そのmapする先の属性がないとな…
uidNumberなんか絶対にないし。
あったら、SunやAppleやNetwareが苦労してないって。
- 834 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/16(日) 15:02:48 ]
- LDAPなら電話番号を使うなんてできんか?
そうか、無理か。
- 835 名前:名無しさん@お腹いっぱい。 mailto:age [2006/04/29(土) 21:48:50 ]
- Red Hat Directory Server(昔の Netscape Directory Server)みたいに
導入と管理が簡単ならいいんだけどね。
OpenLDAP 環境を構築するのが意外とメンドイ
- 836 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/30(日) 00:08:34 ]
- つーか安定性も機能も足りないし。
- 837 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/30(日) 06:15:08 ]
- Sun の Directory Server はどうよ?
- 838 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/30(日) 10:57:04 ]
- Netscape→iPlanet系は全部まともでしょ。
OpenLDAPはきつい
- 839 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/30(日) 12:37:16 ]
- Fedora Directory Serverもまともなのか?
- 840 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/30(日) 22:43:51 ]
- Netscape 〜 → Red Hat 〜 → Fedora 〜 でいまやOpenSource。
- 841 名前:名無しさん@お腹いっぱい。 [2006/05/05(金) 19:26:17 ]
- 乙
- 842 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 11:27:43 ]
- OpenLDAPを1〜2週間稼動していると、
勝手に異常終了して落ちてるんだけど。
エラーコードもでないからさっぱり。
>835-838
OpenLDAPって安定性ないのか?
- 843 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 11:43:01 ]
- オレの見てるとこは Samba の認証やらしてるけど落ちないよ。今 51days。
人数知れてるから負荷はかかってないけどね。
- 844 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 11:57:54 ]
- 俺んとこもsamba+Linuxのアカウント管理にOpenLDAP使ってるけど
特に問題ないなあ。3ヶ月ぐらい動いてる。
- 845 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 17:31:56 ]
- うちもsambaからsubversionなど、LDAPで認証できるもの
ぜんぶをOpenLDAPで運用してる。で、いまuptimeをみたら
236 daysって出た。半年以上。一度も落ちたことないよ。
- 846 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 22:55:11 ]
- OpenLDAPはおもいきり負荷をかけるとすぐコケるな。
あと、よくバックエンドのDBが壊れる。
- 847 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 23:28:21 ]
- BDB以外でも駄目ですか?
- 848 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/10(水) 23:47:06 ]
- うちBDBをバックエンドにしててホントへこむくらいよく壊れる。
お勧めのバックエンドがあったら教えてくれー。
- 849 名前:846 mailto:sage [2006/05/11(木) 00:19:38 ]
- >>847
まともに使い込んだのはBDBだけだから他は分からない。
あと、コケてたのはOSがLinuxだったせいかもしれぬ。
- 850 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 00:38:25 ]
- Linuxなら、SunかRed HatからNetscape直系のヤツ持ってきなよ。
FreeBSDとかなら、OpenLDAPでも仕方ないけど。
- 851 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 08:08:06 ]
- おーぷんそーすニナッタンジャナイノ?
- 852 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 08:56:33 ]
- まだportsにもないでしょ?
コンパイル成功するのかねえ
- 853 名前:842 mailto:sage [2006/05/11(木) 10:36:21 ]
- >843-845
こちらは、クライアント、サーバともにSolaris9で、
smtp/popサーバのアカウント管理、認証として動いてます。
slapdのCPU使用率5%未満なんだけど、
スパムやら定期受信で常にアクセスはあります。
ずーっと何かしら負荷がかかってるから落ちるのか・・・。
ソース覗いて調査中。
あとメモリが、slapd起動中どんどん減っていくんだけど、これが原因か?。
この減り方だと1〜2週間も持たないですけど。
>846-849
BDBはよく壊れますね。
LDAPデータ更新後、すぐ停止起動とかやると高確率で壊れます。
- 854 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 11:14:13 ]
- RHEL3でアカウント数10万人で1〜2年運用してるけど、
1回もOpenLDAP落ちたり壊れたりしたことないよ。
- 855 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 14:09:38 ]
- 壊れるって言ってる奴はしょっちゅうフリーズするようなOS使ってるんだよ
- 856 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 14:17:21 ]
- 操作が良く分からなくっていい加減なコマンドたたいて
いじってたらおかしくなってしょっちゅうアボーンするように…
- 857 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 18:00:45 ]
- まとめ
*OpenLDAP自体の信頼性はべつに低くない >854 >843-845
- 858 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 18:27:08 ]
- むしろ壊れると言っている人のバークレイDBのバージョンが気になるね。
- 859 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/11(木) 21:05:12 ]
- >>853
メモリが減ってゆくのはUnix系OSとして正しいとゆーか普通の動作だが、
OpenLDAPにはメモリリークするバグを抱えたバージョンもあったな
>>854がユーザにLDAPアドレス帳を提供してThunderbirdを使わせても
大丈夫なんだろうか
- 860 名前:854 mailto:sage [2006/05/11(木) 23:32:04 ]
- SMTP、POP、Web認証ぐらいにしか使ってない。
いろんなデーモンが動いてるけど、OpenLDAPの負荷はそれほど高くないかも。
LDAPアドレス帳はさすがにクラスタ組まないと厳しそうな予感。
- 861 名前:848 mailto:sage [2006/05/12(金) 01:01:15 ]
- うちの環境は RHEL3+OpenLDAP2.2.13+BDB4.2。
slurpdで複製しているスレイブサーバが
ファイルI/Oの負荷が高い状態で、大量の更新(200ユーザくらいの追加)がかかると
だんまりになってしまい、再起動するとDBが壊れているという状況。
組み合わせるBDBのバージョンによっても問題が起こるという話もあるとのことなんだけど、
どのバージョンのBDBが鬼門なのかも分からずゲンナリな状態。
- 862 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/12(金) 11:53:44 ]
- >859
そうでしたね。ある程度消費して止まりました。
>848
こちらは
Solaris9+OpenLDAP2.3.17+BDB4.2です。
試験時に大量の更新後(約1000件)、停止/起動かけますと、壊れてしまいます。
約30分後に再起動だと壊れないです。あと10件ぐらいでも壊れないです。
だんまりになったことは無いですね。
- 863 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/12(金) 12:32:36 ]
- slurpdの有無は無関係?
- 864 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/12(金) 13:19:35 ]
- BDB のチューニングはどのくらいの使用負荷から必要ですか?
- 865 名前:名無しさん@お腹いっぱい。 [2006/05/13(土) 11:50:29 ]
- >>861
RHEL 使ってるんなら Fedora Directory Server にしたらいいんジャマイカ
- 866 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/14(日) 09:20:27 ]
- Red Hat Directory Serverは有料なんかな? free trialがあるくらいだから。
- 867 名前:名無しさん@お腹いっぱい。 [2006/05/16(火) 23:06:13 ]
- Openldapでpam_ldap,nss_ldapでユーザ認証しているんだが、一般ユーザには
ldapsearch 等で格納されている情報を検索されたくないんですが、
slapd.confのアクセス制限で、最後の by * read を by * auth とかに
すると、マシンにログインできなくなってしまうのです。
なんか良い方法あったらおしえてくらはい。/usr/bin/ldapsearchの実行パーミッ
ション変えてもホームディレクトリとかにバイナリおかれたり、プログラム
書かれたら意みないので。
access to attrs=userPassword
by self write
by dn="cn=Manager,dc=hoge" write
by anonymous auth
by * none
access to *
by dn="cn=Manager,dc=hoge" write
by self write
by * read
- 868 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/16(火) 23:41:08 ]
- ファイルのオーナとかそれに伴うパーミッションのチェックをするには、
/etc/passwd相当の情報は一般ユーザでも読めなきゃいけないんじゃないのかな?
passwd(一般ユーザが読める)とshadow(一般ユーザ読めない)に分かれている理由を考えてみれば納得できるかと。
- 869 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/17(水) 00:22:18 ]
- >>867
試したことないんだが、
nscdをHOME環境変数設定して起動して、
$HOME/ldap.confでbinddn, bindpwを
"cn=Manager,dc=hoge"にしてみてはどうよ?
nscdはrootで動かして、HOME=~root、設定は~root/ldap.confがいいかな?
- 870 名前:名無しさん@お腹いっぱい。 [2006/05/17(水) 23:20:50 ]
- >>868
確かに
>>869
これは、デフォルトbindをManagerにするってー事?
nscdがどうして関係するのか未熟者なのでわかりません。。
- 871 名前:868 mailto:sage [2006/05/18(木) 06:49:10 ]
- >>869
nscdがManager権限でldapにアクセスしてれば、
nscdを使うプログラムからは、Manager権限でしか見えないものも見えるってことですか。
うまくいけば面白そうですね。
話は少し変わるけど、nscdを見に行くプログラムと直接ldapと話をしようとするプログラムがあるけど、
nscdを見に行くようなプログラムってどうやって書くんでしょう。
(CかPerlで具体的なコードが分かるとうれしい)
nscdを見に行ってくれないプログラムがnscdを見に行ってくれるようにする方法なんかも分かるとかなりうれしいんだけど。
- 872 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/18(木) 08:12:30 ]
- >>871
get*by*()を使う。
強制nscdの方法はない。
ただFreeBSDはよくわかってない。
getaddrinfo()がnss/nscdは無視しているし。
- 873 名前:名無しさん@お腹いっぱい。 [2006/05/20(土) 03:12:17 ]
- 腐ったOSで、DB回してれば何時か自然に転ぶって、爺ちゃんが言ってた。
- 874 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/20(土) 11:33:04 ]
- なるほど、FreeBSDでバークレイDBを使ってはいけないわけですね。
- 875 名前:871 mailto:sage [2006/05/20(土) 11:48:13 ]
- >>872
gethostbynameとかbyaddrくらいしか使ったことがないんですが、
ユーザ認証するときは具体的にどんなget*by*()になるんでしょう。
ヘボい質問で情けないですが、教えてやってください。
- 876 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/20(土) 13:15:16 ]
- ユーザ認証じゃなくて、ユーザデータベースでしょ。
getpwent
getpwnam
getpwuid
getgrent
getgrnam
getgrgid
この辺でしょ。*by*じゃないけど…
認証は、pam_ldap使えば、auth(bindオペレーション)だけ許可しとけばOK。
- 877 名前:名無しさん@お腹いっぱい。 [2006/05/20(土) 21:38:50 ]
- Novell eDirectory はどうですか?
Solaris や Linux でも使えるようですが
www.novell.com/products/edirectory/
- 878 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/20(土) 23:54:35 ]
- eDirectoryというか、eDirectoryを中心としたOESはよく出来てると思った。
ちょっと触っただけで、使い込んだわけじゃないけど。
- 879 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/05/21(日) 07:23:16 ]
- 一番歴史古いからね。
- 880 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/03(土) 06:10:44 ]
- Fedora Directory Serverが公開されてるけど、どんな感じですか?
「サーバの構築が楽になっただけ」という声もありますが
- 881 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/03(土) 11:52:23 ]
- Fedora使ってないので、他のデストリでコンパイルしようとしたら、
へんちくりんな独自build機構で苦労した…
*BSDへのポートは時間がかかりそうだな。
- 882 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/06(火) 11:03:52 ]
- 何だかんだ言ってもActive Directoryは親切設計だった
- 883 名前:名無しさん@お腹いっぱい。 [2006/06/06(火) 20:47:14 ]
- MS の文書見ても、バックアップ、リカバリがよく見えない気もするが ...
- 884 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/06(火) 21:29:45 ]
- novellのがいい。
- 885 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/08(木) 22:44:48 ]
- >>884
同意。やっぱノーベルがいい。
- 886 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 13:28:16 ]
- >>885
そう書かれると何か飴作ってる会社みたいだ。
- 887 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 14:17:54 ]
- オレはノーベルというと乾電池だなw。
- 888 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 15:55:00 ]
- ノーベルといえばノーベル賞だな。
ダイナマイトってことか。
- 889 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 17:19:38 ]
- マイトガイ小林旭
- 890 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/10(土) 17:58:06 ]
- マジレスすると、正式表記はノーベルじゃなくてネベル。
- 891 名前:890 mailto:sage [2006/06/10(土) 17:59:44 ]
- >>890
うわ間違えた。
×ネベル
○ノベル
|
 |
