グループへのアクセス権付与 - OpenLDAP と仲間たち Advent Calendar 2015 - ダメ出し Blog
OpenLDAP と仲間たち Advent Calendar 2015 の 12日目の記事です。 OpenLDAP slapd.conf(5) の access パラメーターは、 slapd(8) が持つ LDAP DIT へのアクセス権を設定できます。 今回はグループへのアクセス権の付与の方法を解説します。 LDAP のグループエントリ RFC 2256 にグループ用のオブジェクトクラスとして groupOfNames と groupOfUniqueNames が定義されています。以下は groupOfNames のエントリの例ですが、これは member 属性でグループメンバーとなるエントリの DN を保持します。groupOfUniqueNames の場合は uniqueMember 属性である 以外は、ほぼ同じです。 dn: cn=managers,ou=Groups,dc=exa
CentOS 6にOpenLDAP環境を構築する
現在、執筆途中です。 CentOS 6.2にOpenLDAP環境を構築する Java EEなどはLDAPサーバーの使用を想定しており、LDAPの構築はシステム上に必要となっています。しかし、構築については以外と情報が少なく苦労します。 LDAPとしては、ディストリビューション標準搭載のOpenLDAPや、Apache Directoryがありますが、ここではOpenLDAPを使った構築を取り上げます。 OpenLDAPは、バージョンによって設定の方法が変わっています。OpenLDAP 2.2までは、設定ファイルslapd.confに定義していましたが、2.3以降で非推奨となり、変わってディレクトリサーバーのデータとして設定を格納するようになりました。そこで、本記事ではslapd.confを使わない設定を使用します。 インストール ディストリビューション標準搭載なので、インストール時に選択さ
OpenLDAP 上のパスワード情報 - JULY’s diary
OpenLDAP で userPassword アトリビュートにパスワード情報を保存する場合、推奨はソルト付き SHA(SSHA)とされていると思います。実際、CentOS Ver 6.3 上の OpenLDAP に付いてくる slappasswd コマンドは、オプションを指定しないデフォルトは、SSHA の形式を出力します。 しかし、高速な GPU が廉価に販売され、その GPU を駆使して並列計算をすると、ブルートフォースによる解析が、実用的な時間で成功するようになりました。 去年の 12 月に飛び込んできた、「NTLM ハッシュが 8 文字までのパスワードなら5時間版」*1は衝撃的で、私もそのことを日記に書きました*2。NTLM ハッシュは Unicode で表現されたパスワード文字列の MD4 ハッシュ値で、SHA-1 よりは出力されるハッシュ値の bit 長も短く、1つのハッシュ
Appendix E: LDAP - Object Classes and Attributes
tech stuff | tech stuff tech stuff web stuff web stuff browser ids mobile ids HTML5 Convert browser sniffing apache env's apache ssi pop-outs (css) html entities open guides open guides dns guide ldap guide Dec>Hex>Bin survival stuff survival stuff ssl/tls & x.509 ASN.1 kerberos postfix cron cryptography wxWidgets audio stuff audio stuff sound primer digital sound frequencies equalization calculat
クラウド/ディレクトリサービス OpenLDAP | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
他のシステム同様、OpenLDAPでディレクトリサービスを運用する際にも、アクセス権限の設定を行うことで、エントリ及び属性へのアクセス制御を行えます。アクセス権の一般的な形式は次の通りです。
LDAPサーバのアクセス制御リスト(ACL)の書き方 - GeekFactory
OpenLDAPではきめ細やかなアクセス制御を設定することが可能です。例えば、パスワード属性は公開せずに認証だけ許可したり、特定のユーザにのみエントリを公開するようにできます。 アクセス制御リストは /etc/openldap/slapd.conf に記述します。 アクセス制御ディレクティブの形式を次に示します。 access to <what> [ by <who> <access> [ <control> ] ]+エントリや属性の1セット( に指定)に対するアクセス権( に指定)を1人以上の要求者( に指定)に与えます。 http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/slapd.access.5.html 例 dc=example,dc=org ou=group cn=users ou=user ←一般ユーザ cn=
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
