getentコマンドでユーザ情報を確認 – OpenGroove
LDAPをいじっている際に知ったコマンド、getent。 LDAPやNIS認証を利用しているマシンで必要になると思われる。 あるマシンに「OS上のアカウントは存在しないが、LDAPユーザがいる」状態があるとする。 /etc/passwdを見てもそのユーザは存在しないが、以下コマンドを実行すれば存在しているのだ。 # getent passwd | grep testuser testuser:*:2000:2000:testuser:/home/testuser:/bin/bash 当然のことなのかもしれないが、発見した時はびっくりした。 (なお、この時# id ユーザ名を実行すれば、普通に情報が出力される) しかし/etc/nsswitch.confにldap参照が追加されている必要があるかも。 当然、クライアントマシンとLDAPサーバの通信が正常である、という前提も必要。 なので、試し
PAMとLDAP認証 2013年5月の適当なメモ - Qiita
LDAP認証自体については別に新しい話ではありませんので、知っている人は適当にお付き合いください。……読む必要ねぇって言ってんの! 環境: Ubuntu 13.04 + libpam-ldapd (0.8.10-4) LDAP認証というのは、ローカルで普通に用いる認証の代わりにLDAP上の情報を使って認証をする、というそれだけの話です。 言い換えると、ローカルの認証をLDAPが「乗っ取り」ます。作業としては、通常のLinuxの認証のどこをどう「乗っ取る」かを理解して、対応する設定ファイルを書けば良いわけです。 例えば以下のような解説が仕組みを理解する上で有効です。まず、読みましょう。 openLDAP 構築(27) - アカウント管理(1) openLDAP 構築(28) - アカウント管理(2) で、ま、私の理解をもとにざっくり言うと、/etc/passwd, /etc/shadows,
ITmedia : Undocumented Mac OS X 第5回 : OpenDirectory
Mac OS Xにはじめて触ったUNIX使いが戸惑う要素として、先進的なアカウント管理機構OpenDirectoryがある。今回はその仕組みを解き明かしていく。 UNIX系OSのアカウント管理とMac OS X 古くより、UNIXのユーザー、グループのアカウント管理には/etc/passwd、/etc/groupといったテキストファイルが用いられてきた。名称やID番号、パスワードなどを「:」で区切った1行が1つのアカウントを示し、いずれもエディタで手軽に編集できる単純なテキストファイルとなっている。この仕組みは*BSDでもSolarisでもLinuxでもいまなお現役であり、これらファイルを直接編集したことのある方も多いだろう。 しかしMac OS Xでは、起動直後や特別な設定を行った場合などごく限られた例外を除いては、こうしたテキストファイルは使われていない。OpenLDAP*ベースあるい
serverspec インフラ層のテスト項目を考える | Ore no homepage
最近は担当システムが平和だけど俺が平和じゃない。疲れてる。忘年会の連チャンもきっついトシになっちまった。会社の制度で1週間くらい休みがとれるので、一人で温泉とスノボと開発合宿でもしに北海道にでも行こうかなって思ってる。1月か2月くらいに。 えーと、担当しているサービスにserverspecを導入した。それにあたってテスト項目を考えたので軽くまとめる。もちろんserverspec導入前もサーバ構築後は動作確認というか、テストらしいことはしていたっちゃしていたんだけど、テスト項目をまともに考えたのはこれが初めてかもしれない。serverspecのバージョンは0.13.2である。Rubyは2.0.0。 0. 環境 下記のような環境に導入した。ありふれた構成だと思う。60台くらいの規模。DBはマスタ3台に分割されていて、それぞれにスレーブがn台ぶらさがっている。LBの箱は二つあるが、物理的には1台
GitHub - activeldap/activeldap: ActiveLdap provides an object oriented interface to LDAP.
ActiveLdap A ruby library for object-oriented LDAP interface. Copyright (C) 2004-2006 Will Drewry will@alum.bu.edu Copyright (C) 2006-2020 Sutou Kouhei kou@clear-code.com Description 'ActiveLdap' is a ruby library which provides a clean objected oriented interface to LDAP library. It was inspired by ActiveRecord. This is not nearly as clean or as flexible as ActiveRecord, but it is still trivial t
RubyKaigi2010 企画「Rubyで扱うLDAPのススメ」無事終了しました&資料公開 - tashenの日記
人が集まるか大分不安だった企画ですが、二十数人の方々にお集まり頂きました。 ご参加くだった方、ご協力いただいた谷口さん、カピバラさん、岡澤さん、いろいろとご質問に答えてくださった須藤さん、ありがとうございました。この場を借りてお礼申し上げます。 拙いプレゼンでしたし、技術的には物足りなかったかもしれませんが、思いのほか質疑も多く頂き、また当初の目的であった「RubyコミュニティにLDAPを利用するための情報を提供する」ことは、これまでに作ってきた記事やこの発表で、ある程度達成できたのではないかと思います。どの程度かは、まだ測れませんがw 資料を公開します。私の資料と、事例を提供して一緒に発表してくださった谷口さんの資料です。ご活用ください。 Ruby で扱う LDAP のススメView more presentations from tasheeen. Active ldap の事例紹介(
OpenLDAP を Ubuntu 12.04 にインストール - みちのぶのねぐら 工作室 旧館
できるだけデフォルトのまま手をかけずにセットアップする。ディレクトリは公開しない。管理者は複数いて、管理用のアカウントは共有しなくて済むようにする。 ということで、以下、その手順です。私自身は uid=michinobu,ou=People,dc=home,dc=michinobu,dc=jp になります。内容は OpenLDAP でミラーリング と一部重複します。 日本語の入門書としては 『入門LDAP/OpenLDAP―ディレクトリサービス導入・運用ガイド』 がありますが、私は旧版しか読んでいません。 http://www.openldap.org/doc/admin24/slapdconfig.html によると slapd.conf は deprecated になってしまったということで旧版の手順はそのまま使えなかったのですが、概念の理解と応用については十分参考になります。
Ruby - LDAP Tutorial
Ruby/LDAP is an extension library for Ruby. It provides the interface to some LDAP libraries like OpenLDAP, UMich LDAP, Netscape SDK, ActiveDirectory. The common API for application development is described in RFC1823 and is supported by Ruby/LDAP. Ruby/LDAP Installation You can download and install a complete Ruby/LDAP package from SOURCEFORGE.NET. Before installing Ruby/LDAP, make sure you have
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
