LDAP

Ubuntu 12.04 LTS も出たのでさくらVPSで色々とセットアップ中です。Unix のユーザ管理は、LDAPで行うようにし、かつLDIFを一から書くのは面倒なので LDAP Account Managerを使うようにしました。その時のメモです。 諸々のパッケージをインストール # apt-get install slapd # apt-get install ldap-account-manager # apt-get install libnss-ldap # apt-get install ldap-utils LDAP サーバとLDAP Account Managerの再セットアップ時のコマンド 上記インストール時にも同様の設定入力はあります。 # dpkg-reconfigure slapd # dpkg-reconfigure ldap-account-manager LDAP Account Manager 設定で指定したマスターパスワードと標準のlamプロファイル（デフォルトパスワード：lam）の状態でセットアップされます。 Apache2を使うようにインストールしていれば、http://＜ホスト＞/lam/ でブラウザから操作できます。 右上の「LAM configuration」から「Edit server profiles」で「ldm」プロファイル設定に入ります。 [General settings]では「Security settings」のcn=Manager〜の部分をslapdのセットアップで指定した管理ユーザにします。 [Account types]では Samba は使わないのでこれを Remove します。 その他 dc も自分のドメインに合わせてそれぞれ設定します。 トップページから管理ユーザのパスワードでログインして、Unixで使うグループとユーザーをそれぞれ追加します。 ※ユーザーのパスワードはセットしてからSaveしないと保存されないので注意。 さらにバインドユーザー proxyuserを、「Tree View」から「import」で下記のLDIFを使って作成します。 dn: cn=proxyuser,dc=mydomain,dc=com cn: proxyuser objectclass: userPassword userPassword: {SSHA}XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ※パスワードは、slappasswd コマンドで生成しておきます。 ...

WordPress も LDAP で認証させたいと思ったので設定というよりもプラグイン情報のメモ。 「ldap」で検索するとたくさんプラグインが出てきて迷うが、Simple LDAP Authentication が最初にうまく動いたのでこれを使った。 Simple LDAP Authentication WordPress › Simple LDAP Authentication « WordPress Plugins 使い方は作者さんのページを参照

CentOS で LDAP 認証サービスを立ち上げたので、Subversion リポジトリの認証も LDAP で行うようにしたメモ。 LDAPサーバ: ldap.example.com 検索対象(ユーザーのOU): ou=People,dc=example,dc=com httpd.conf 下記のLimitExcept の部分が認証設定。 LoadModule dav\_svn\_module modules/mod\_dav\_svn.so LoadModule authz\_svn\_module modules/mod\_authz\_svn.so <Location /svn> DAV svn SVNParentPath /var/svn SVNListParentPath on <LimitExcept GET PROPFIND OPTIONS REPORT> AuthType Basic AuthBasicProvider ldap AuthName "SVN Repo Authentication" AuthzLDAPAuthoritative off AuthLDAPURL ldap://ldap.example.com/ou=People,dc=example,dc=com?uid Require valid-user </LimitExcept> </Location>

CentOS 5.3 で環境構築にあたってのメモ。 ベースDNは dc=tilfin,dc=local とする。 グループ tilfin とそれに属するユーザー tosshi を追加する。 openldap パッケージをインストール # yum install openldap-clients # yum install openldap-servers /etc/openldap/slapd.conf の設定 suffix “dc=tilfin,dc=local” rootdn “cn=Manager,dc=tilfin,dc=local” rootpw secret パスワード属性に対する制限を追記 ######################################################## # Set Permisson “userPassword” access to attrs=userPassword by self write by anonymous auth by * none # Set Permission except “userPassword” access to * by self write by * read DB パラメータの配置 # cd /var/lib/ldap # cp /etc/openldap/DB_CONFIG.example DB_CONFIG # chgrp ldap DB_CONFIG ...