OpenLDAPの最新動向

Similar documents
WindowsでLDAP運用のこつ

SLAMD導入手順

ODBC ドライバ ここでは SLAPD-SQL の設定で ODBC ドライバとして unixodbc を利用する例を示す unixodbc は にあり Linux でも使える ここでは unixodbc ドライバがインストールされていることを前提に

Fedora Directory Server / Sun Java System Directory Server

OpenLDAPのsyncreplレプリケーション

LDAP - LDAP OpenLDAP - postfix qpopper - LDAP heartbeat mon

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

索引

LDAP サーバと統合するための ISE の設定

HDE Controller X 1-9. LDAP

PASSEXAM

連絡先

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

索引

OSSTech_JICS2017セッション資料

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Sendmail AD連携モジュールキャンペーン

OSC2007 Kansai LDAP入門 & 活用事例紹介

Microsoft PowerPoint v01_L3seminor.ppt

Samba Install and Update Guide

FQDN を使用した ACL の設定

FUJITSU Cloud Service K5 認証サービス サービス仕様書

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

2008 Tokyo/Spring OSC 2

PowerPoint Presentation

Samba/LDAPによる既存複数Windowsドメインの統合とその方式比較

熊本大学公式 Web サイト更新に伴う認証システムの構築 谷口勝紀 1, 永井孝幸 2, 杉谷賢一 2, 林恵里 2, 松葉龍一 3, 河津秀利 4, 岩永菜穂子 5 熊本大学工学部技術部 1, 熊本大学情報基盤センター 2 熊本大学 Elearning 推進機構 3, 熊本大学運営基盤管理部情報企

Untitled

DIRECTIONS

NAC(CCA)4.x: LDAP を使用して、ユーザを特定のロールにマッピングする設定例

Mobile Access IPSec VPN設定ガイド

Oracle Access ManagerとOracle Identity Managerの同時配置

Mobile Access簡易設定ガイド

Samba3.0/4.0ロードマップとWindows Vistaの対応状況

R80.10_FireWall_Config_Guide_Rev1

パスワード暗号化の設定

Helix Swarm2018.1アップグレード手順

電話機のリセットと再起動

InfoPrint SP 8200使用説明書(6. セキュリティ強化機能を設定する)

環境セットアップ

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

OSSTechプレゼンテーション

OpenAM(OpenSSO) のご紹介

Microsoft PowerPoint LPIC_L3SambaLDAP.ppt[読み取り専用]

P コマンド

PowerPoint プレゼンテーション

PostgreSQL Plus 管理者ガイド

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

Dec , IS p. 1/60

postldapadmin 1.00 版 2007 年 10 月 12 日

Microsoft PowerPoint Toho.ppt

使用する前に

グループウェア, ファイルサーバ, メールサーバの機能 サービス機能 サービス定義グループウェア利用者間で情報共有を行い 円滑なコミュニケーションを実現するための機能を提供する 利用者は 電子掲示板や電子会議室の機能により 意見交換や情報交換を行うことができる 利用者のスケジュール管理や会議室等の設

証明書検証サーバの概要

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

スライド 1

intra-mart Accel Platform — IM-FileExchange 管理者操作ガイド   第3版  

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.0 インストールガイド

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

ログインおよび設定

Solaris10 ZFS+Sambaソリューション

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

VPN の IP アドレス

PowerPoint Presentation

脆弱性 (CTX230612) の対応方法 対応方法設定手順 GUI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の DHE を無効化 CLI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

目次 1. 改版履歴 概要 WEB 版薬剤在庫管理システムのインストール 事前準備 インストール アプリケーションのセットアップ 日レセと連携するための有効化設定 WEB

Sendmail Advanced Message Server 2.1J Windows Q. ユーザを一括して追加 削除したい テキストファイルからの メールアカウントの一括追加 削除が可能です 以下にその手順をご説明します なお 本機能につきましては 製品 CD 同梱の Server-Refe

McAfee Application Control ご紹介

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

OSSTechドキュメント

PostgreSQLのセキュリティを極める

仕様書用テンプレート

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

新しいモビリティの設定

VNX ファイル ストレージの管理

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

App Bridge Monitor Linux Agent インストールガイド Ver.1.9.0

OSSTechドキュメント

PowerPoint プレゼンテーション

AD連携資料_V8初版.doc

Microsoft Word - SSL-VPN接続サービスの使い方

_mokuji_2nd.indd

WL-RA1Xユーザーズマニュアル

intra-mart Accel Platform — OData for SAP HANA セットアップガイド   初版  

SECUREMATRIX チェックリスト (PRIMERGYRX300S2:RedHatEnterpriseLinuxES(v.3forx86)Update3) [SMXGSB サーバ ] 1 正常利用 管理機能て登録されているユーザでログインマトリクス表が表示されること 2リバースプロキシ 正しい

memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報

LDAP を使った認証システムの構築

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

CA Single Sign-On r12 (12.8) ご紹介

Microsoft PowerPoint - OSC2009_Tokyo_Fall_1030.ppt

Web 認証拡張機能簡易ドキュメント

Orchestrator Version Up Guide 2019 年 6 月 UiPath 株式会社

HARTING Node.js Environment for HAIIC MICA 日本語 HARTING Node.js Environment for HAIIC MICA HARTING IT Software Development Marienwerder Str. 3, E

SAML認証

今さら聞けない!? Oracle入門 ~後編~

SystemDirector Developer's Studio(V3.2) 適用ガイド

Transcription:

OpenLDAP の最新動向 日本 LDAP ユーザ会 関口薫 2007/4/23 1

Agenda OpenLDAP の紹介 OpenLDAP の最新機能 Configuration Backend Password Policy Access Log Referential Integrity OpenLDAP のロードマップ 2007/4/23-2 -

OpenLDAP とは 1998 年からミシガン大学のUmich LDAPをもとに開発を開始 LDAPソフトウェアスイート LDAPサーバ :LDAPサーバ データ管理用コマンド LDAPライブラリ :LDAPアクセス用ライブラリ LDAPクライアント :LDAPデータ操作コマンド類 主な機能 LDAP v3 対応複数バックエンドデータベースを使用可能 SASL 認証 SSL/TLS 暗号化通信レプリケーション 2007/4/23-3 -

コミュニティ概況 OpenLDAP Foundation を中心に開発 Core Team:3 名アーキテクチャの方針決定 開発プロセスの管理 Engineering Team:13 名主要な開発メンバ LDAP の新機能に対する標準化活動 IETFに対する提案機能の一部はRFCとして標準化 活動状況 メーリングリストによる活発な議論 ユーザ用 : 十数通 / 日開発者用 ( バグ報告含む ): 十数通 / 日 2007/4/23-4 -

OpenLDAP の最新機能 OpenLDAP 2.3 の新機能 Configuration Backend Password Policy Access log Referential Integrity 2007/4/23-5 -

OpenLDAP の準備 OpenLDAP 2.3 の最新機能を使用するため次の手順でインストールを行う # tar zxvf openldap-2.3.35.tgz # cd openldap-2.3.35 #./configure --enable-overlays # make # make depend # make install 2007/4/23-6 -

Configuration Backend サーバ設定をデータベースに格納 管理する機能 OpenLDAP 2.2 までは slapd.conf というテキストファイルを直接編集することで設定 設定変更時にサーバの再起動が不要 リモートから LDAP プロトコルによる設定変更が可能 2007/4/23-7 -

Configuration Backend 設定 slapd.conf に以下の設定を追加 database rootdn rootpw config cn=config secret 設定データベースの作成 LDIF バックエンド DB として作成 # mkdir /usr/local/etc/openldap/slapd.d # slaptest f /usr/local/etc/openldap/slapd.conf F /usr/local/etc/openldap/slapd.d 2007/4/23-8 -

Configuration Backend 使用法 LDAP の modify により設定を変更可能 LDAP サーバデーモンの再起動不要 設定変更用 LDIF dn: cn=config changetype: modify add: olcsizelimit olcsizelimit: 100000 検索エントリ最大数の変更 ldapmodify LDAP サーバ データベース (LDIF バックエンド ) cn=config olcsizelimit: 100000 設定変更 2007/4/23-9 -

Password Policy パスワードで認証を行う際のポリシーを定義可能 定義可能なポリシー パスワード最小文字数 パスワード履歴 パスワード有効期間 パスワード変更禁止期間 認証失敗時のアカウントロックアウト 2007/4/23-10 -

Password Policy 設定 (1) ポリシー情報を LDAP に登録 dn: cn=policy,dc=test,dc=com objectclass: device objectclass: pwdpolicy cn: Policy pwdattribute: userpassword pwdminlength: 6 # パスワード最小文字数 pwdinhistory: 3 # パスワード履歴数 pwdmaxage: 2592000 # パスワード有効期間 pwdminage: 604800 # パスワード変更禁止期間 pwdlockout: TRUE # アカウントロック機能有効 pwdmaxfailure: 3 # アカウントロックまでの認証失敗回数 ポリシー情報を登録するには ppolicy.schema が必要 2007/4/23-11 -

Password Policy 設定 (2) slapd.conf に以下の設定を追加 overlay ppolicy # 共通に使用するパスワードポリシー ppolicy_default cn=policy,dc=test,dc=com 共通のパスワードポリシー ユーザ毎のパスワードポリシー uid=user01 cn=policy uid=user02 pwdpolicysubentry: uid=user02, ポリシー情報 ポリシー情報 2007/4/23-12 -

Password Policy 使用法 パスワードポリシーの使用 LDAP クライアントコマンドの実行時に -e ppolicy を付加 $ ldapsearch x D uid=user01,ou=people,dc=example,dc=com w xxx b e ppolicy LDAP クライアントアプリケーションからの使用 bind 実行時にパスワードポリシー用のコントロール情報を付加する必要がある現在パスワードポリシー用 APIが提供されているのは C 言語のみ 2007/4/23-13 -

Access Log アクセスのログをデータベースに記録 記録対象の情報 writes: add delete modify modrdn reads: compare search session: abandon bind unbind 監査ログとして利用可能 データベース アクセス記録 アクセス LDAP サーバ ログ書込み アクセス記録 アクセス記録 2007/4/23-14 -

Access Log 設定 slapd.conf に以下の記述を追加 database suffix rootdn rootpw directory index bdb cn=log cn=manager,cn=log secret /usr/local/var/openldap-log reqstart eq overlay accesslog logdb cn=log # ログ用 DBのsuffix logops wirtes # 記録対象の情報 # 更新前の情報を記録するエントリ ( フィルタで指定 ) logold (objectclass=person) 2007/4/23-15 -

Access Log データ項目 ログの参照 $ ldapsearch x b cn=log データ項目 説明 reqstart アクセス開始時間 reqfind アクセス終了時間 reqtype アクセスの種類 (add modify delete 等 ) reqautzid アクセスを実行したユーザのDN reqdn アクセス先エントリのDN reqresult アクセスに対するLDAPのリターンコード reqmod add modifyによって書き込んだ内容 reqold 更新前の内容 2007/4/23-16 -

Access Log 性能への影響 Access Log 無効 有効での性能比較 ldapadd ldapmodify ldapdelete の処理時間を測定 エントリ数 :10000 件 エントリサイズ : 約 600B ldapadd ldapmodify ldapdelete Access Log 無効 ( 秒 ) 84 39 88 Access Log 有効 ( 秒 ) 149 100 158 処理時間増加率 (%) 77 156 80 Access Log を有効にすると処理時間が大幅に増加 2007/4/23-17 -

Referential Integrity (1) エントリ削除 移動時にその DN を値に持つ属性を自動的に削除 変更する機能 ユーザ グループ ロール情報の管理が容易 になる ユーザ情報 ou=people uid=user01 uid=user02 グループ情報 cn: Users objectclass: groupofnames member:uid=user01,ou=people,dc= member:uid=user02,ou=people,dc= 2007/4/23-18 -

Referential Integrity (2) ユーザ情報 ou=people uid=user01 uid=user02 削除 グループ情報 cn=users objectclass: groupofnames member:uid=user01,ou=people,dc= member:uid=user02,ou=people,dc= ou=people uid=user01 uid=user02 cn=users objectclass: groupofnames member:uid=user02,ou=people,dc= 2007/4/23-19 -

Referntial Integrity 設定 slapd.conf に以下の記述を追加 overlay refint # refintの対象属性名 ( 複数指定可能 ) refint_attributes member owner seealso 2007/4/23-20 -

OpenLDAP のロードマップ OpenLDAP 2.4 で実装予定の機能 マルチマスタ マスタサーバを複数設置し 更新処理の冗長化が可能 LDAP トランザクション LDAP の更新処理にトランザクションを追加 LDAP Dynamic Directory Services(RFC2589) データが動的に出現 消滅する機能 LDAP Don t use Copy Control 複製 レプリケーションされたデータを送信しないように要求する機能 2007/4/23-21 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック