3.2.4 LDIFによるエントリの追加・削除・更新・識別名変更と未サポートのLDIF記述
dn: cn=User002,ou=User,ou=interstage,o=fujitsu,dc=com changetype: add objectclass: top objectclass: person objectclass: organizationalPerson cn: User002 sn: Fujitsu 例中に記載のオブジェクトクラス、属性については、それぞれ、“オブジェクトクラス一覧”、“属性一覧”を参照してください。 エントリの削除 changetype行に“delete”を指定します。 エントリを削除する場合 例中に記載のオブジェクトクラス、属性については、それぞれ、“オブジェクトクラス一覧”、“属性一覧”を参照してください。 エントリの更新 エントリの属性、属性値に対して、追加、削除、置換えを行うには、changetype行に“modify”を指定します。さ
CI/CD関連ツールのユーザー情報をLDAPで一元管理してみる - Qiita
前回はSpring Security使ってLDAP認証できるよ〜というネタでしたが・・・今回は、CI/CDに関わるツール達(直接関係ない子もw)にログインするためのユーザー情報(認証情報)をLDAPで管理する方法をメモっておく。なお、各環境の構築にはDocker(Docker Compose)を使用した。 WARNING: 本エントリーでは各ツールへアクセスする際にhttpを利用する前提にしていますが、パスワードなどの秘匿情報や個人情報を扱う可能性があるのでhttpsでアクセスするのが望ましい。(完全にクローズな環境で悪いことする人がいない前提ならhttpでもよいかもしれませんが・・・) 対象ツール 今回は・・・実案件で使う可能性が高い以下のツールでLDAP認証を試した。 ツール名 ツール概要 利用バージョン
OpenLDAP+FreeRADIUS+YAMAHA RouterでAAAなNW環境を構築する | Casley Deep Innovations株式会社 技術ブログ
AAAを導入するメリット AAAを導入すると図のように環境が変わります。 before: ネットワーク機器ごとにアカウント情報を管理 after: ディレクトリサーバーにてアカウント情報を管理 beforeの環境ではUser1,User2,User3とネットワーク機器ごとにアカウント情報を設定していましたが、 afterではOpenLDAPにアカウント情報の管理を任せ、FreeRADIUSに認証を行わせることで ネットワーク機器ごとの設定が不要になります。 そのためOpenLDAPに登録されているUser1のみで複数のネットワーク機器にアクセスできるようになります。 メリットを踏まえ以下の環境を構築していきます。 ※ 画像をクリックすると拡大します。 環境概要 OpenLDAP,FreeRADIUSのOSはScientific Linux7.2を使用しました。 それぞれのバージョンと役割は
RADIUSの一般的な使われ方 〜AD/LDAPとの違い, 認証シーケンス〜 | SEの道標
Radius と AD/LDAP の使われ方の違いRadius も AD/LDAP も認証を行うサーバですが、それらが出来た背景から、使われ方が違います。 Radius は主に ISDN のダイヤルアップでのインターネット接続時代に出来た、ネットワーク機器の認証に特化したプロトコルです。 従量課金が当たり前の時代で、ISP 事業者はユーザが正規であることを確認(認証)し、そのユーザに適した権限を付与(認可)し、そして接続時間をしっかり管理して請求書に反映させる(課金)必要がありました。 Radius のアカウンティングが課金とも表現されるのはこのためですが、今では『接続ログを取り、後からどのユーザがネットワークを使ったかを確認する』という意味合いが強いです。 一方、AD/LDAP はそれぞれ Windows 系, UNIX/Linux 系のクライアントやサーバ用のユーザアカウントを一元的に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
