LDAP » 履歴 » バージョン 6
バージョン 5 (健二 酒井, 2019/04/04 21:58) → バージョン 6/7 (健二 酒井, 2019/04/04 22:39)
# LDAP
アカウントの管理が割とメンドウになってきているのでいつかやりたいLDAP認証
### LDAPの構造と書き方(?)
ツリー構造らしい。
読み込みを主眼に作られているらしい。なので読み込みは早いとか。
> LDAP識別名
>
> * ディレクトリサービスにアクセスを行うには、LDAP識別名(識別名 : DN(Distinguished Name))を用いる
> * LDAP識別名は、複数のLDAP相対識別名(RDN(Relative Distinguished Name))をカンマ区切りで並べたもの
> * 例えば、ドメイン「kamihork.com」のコンテナ「Users」に配置したユーザー「hori」はcn=hori, cn=Users, dc=kamihork, dc=comとなる
> * LDAP相対識別名(RDN)は「属性値=値」という構文で定義するが、具体的な定義はディレクトリサービスのソフトウェアにより異なる
>
dnはカンマ区切りで並べたものらしい。分かりやすい説明。
以下はOpenLdapで使うldifファイルというものの一例。Linuxのアカウント管理に追加するためのOpenLDAPの設定データ。
dnの部分が上のLDAP識別名になるんでしょう。あとのものは何となく伺いしれる。
ドメイン-組織-コモンネームの三階層が基本なのかな?
> dn: dc=example,dc=com
> objectClass: dcObject
> objectClass: organization
> dc: example
> o: example
>
> dn: ou=People,dc=example,dc=com
> objectClass: organizationalUnit
> ou: People
>
> dn: uid=ldapuser,ou=People,dc=example,dc=com
> objectClass: account
> objectClass: posixAccount
> uid: ldapuser
> cn: ldapuser
> userPassword: ldapuser
> loginShell: /bin/bash
> uidNumber: 1000
> gidNumber: 1000
> homeDirectory: /home/ldapuser
## 参考
以下のリストは読んでいったのと逆順:
1. 第1回 まずは使ってみよう:http://gihyo.jp/admin/serial/01/ldap/0001?page=1
1. 第7回 ApacheのBasic認証をLDAPで:https://gihyo.jp/admin/serial/01/ldap/0007 第7回 ApacheのBasic認証をLDAPでhttps://gihyo.jp/admin/serial/01/ldap/0007
1. Apache2.4によるLDAP認証の設定:https://qiita.com/YasuhiroABE/items/35e1f94ef63e0e91a0d9
1. LDAPとSSH認証について:https://qiita.com/kamihork/items/8ba9484f2d175aed40f2
1. LDAP:https://www.atmarkit.co.jp/aig/06network/ldap.html
アカウントの管理が割とメンドウになってきているのでいつかやりたいLDAP認証
### LDAPの構造と書き方(?)
ツリー構造らしい。
読み込みを主眼に作られているらしい。なので読み込みは早いとか。
> LDAP識別名
>
> * ディレクトリサービスにアクセスを行うには、LDAP識別名(識別名 : DN(Distinguished Name))を用いる
> * LDAP識別名は、複数のLDAP相対識別名(RDN(Relative Distinguished Name))をカンマ区切りで並べたもの
> * 例えば、ドメイン「kamihork.com」のコンテナ「Users」に配置したユーザー「hori」はcn=hori, cn=Users, dc=kamihork, dc=comとなる
> * LDAP相対識別名(RDN)は「属性値=値」という構文で定義するが、具体的な定義はディレクトリサービスのソフトウェアにより異なる
>
dnはカンマ区切りで並べたものらしい。分かりやすい説明。
以下はOpenLdapで使うldifファイルというものの一例。Linuxのアカウント管理に追加するためのOpenLDAPの設定データ。
dnの部分が上のLDAP識別名になるんでしょう。あとのものは何となく伺いしれる。
ドメイン-組織-コモンネームの三階層が基本なのかな?
> dn: dc=example,dc=com
> objectClass: dcObject
> objectClass: organization
> dc: example
> o: example
>
> dn: ou=People,dc=example,dc=com
> objectClass: organizationalUnit
> ou: People
>
> dn: uid=ldapuser,ou=People,dc=example,dc=com
> objectClass: account
> objectClass: posixAccount
> uid: ldapuser
> cn: ldapuser
> userPassword: ldapuser
> loginShell: /bin/bash
> uidNumber: 1000
> gidNumber: 1000
> homeDirectory: /home/ldapuser
## 参考
以下のリストは読んでいったのと逆順:
1. 第1回 まずは使ってみよう:http://gihyo.jp/admin/serial/01/ldap/0001?page=1
1. 第7回 ApacheのBasic認証をLDAPで:https://gihyo.jp/admin/serial/01/ldap/0007 第7回 ApacheのBasic認証をLDAPでhttps://gihyo.jp/admin/serial/01/ldap/0007
1. Apache2.4によるLDAP認証の設定:https://qiita.com/YasuhiroABE/items/35e1f94ef63e0e91a0d9
1. LDAPとSSH認証について:https://qiita.com/kamihork/items/8ba9484f2d175aed40f2
1. LDAP:https://www.atmarkit.co.jp/aig/06network/ldap.html