LDAP¶
アカウントの管理が割とメンドウになってきているのでいつかやりたいLDAP認証
LDAPの構造と書き方(?)¶
ツリー構造らしい。
読み込みを主眼に作られているらしい。なので読み込みは早いとか。
LDAP識別名
- ディレクトリサービスにアクセスを行うには、LDAP識別名(識別名 : DN(Distinguished Name))を用いる
- LDAP識別名は、複数のLDAP相対識別名(RDN(Relative Distinguished Name))をカンマ区切りで並べたもの
- 例えば、ドメイン「kamihork.com」のコンテナ「Users」に配置したユーザー「hori」はcn=hori, cn=Users, dc=kamihork, dc=comとなる
- LDAP相対識別名(RDN)は「属性値=値」という構文で定義するが、具体的な定義はディレクトリサービスのソフトウェアにより異なる
dnはカンマ区切りで並べたものらしい。分かりやすい説明。
以下はOpenLdapで使うldifファイルというものの一例。Linuxのアカウント管理に追加するためのOpenLDAPの設定データ。
dnの部分が上のLDAP識別名になるんでしょう。あとのものは何となく伺いしれる。
ドメイン-組織-コモンネームの三階層が基本なのかな?
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: exampledn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: Peopledn: uid=ldapuser,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: ldapuser
cn: ldapuser
userPassword: ldapuser
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldapuser
GUIツール¶
http://www.ldap.jp/_media/doc/osc2009_tokyo_fall.pdf
参考¶
以下のリストは読んでいったのと逆順(新しく読んだものが上にくる):
- 知っておきたい、OpenLDAPサポートツール:http://www.ldap.jp/_media/doc/osc2009_tokyo_fall.pdf
- 第1回 まずは使ってみよう:http://gihyo.jp/admin/serial/01/ldap/0001?page=1
- 第7回 ApacheのBasic認証をLDAPで:https://gihyo.jp/admin/serial/01/ldap/0007
- Apache2.4によるLDAP認証の設定:https://qiita.com/YasuhiroABE/items/35e1f94ef63e0e91a0d9
- LDAPとSSH認証について:https://qiita.com/kamihork/items/8ba9484f2d175aed40f2
- LDAP:https://www.atmarkit.co.jp/aig/06network/ldap.html