• 締切済み

LDAP認証について質問させて下さい。

LDAP認証について質問させて下さい。 環境は以下の通りです。 OS:Solaris10 LDAP:sun java system directory server 6.3 現在、LDAPサーバ自身のOS認証にLDAPサーバ(自分自身)を使用することを 考えているのですが、そのような構成は可能なのでしょうか? マニュアルを見てもよくわからず質問させて頂きました。 不可能な場合は、その理由も教えていただけるとありがたいです。 また、LDAPサーバ上に、sybaseとsambaをインストールして、 ユーザ認証をLDAPで行おうかと考えているのですが、そのような構成も可能なのか 教えていただけたら幸いです。 よろしくお願いします。 以上です。

みんなの回答

  • 0909union
  • ベストアンサー率39% (325/818)
回答No.1

>現在、LDAPサーバ自身のOS認証にLDAPサーバ(自分自身)を使用することを 言っている意味がよくわからん。LDAPの管理者はLDAPに登録されているだろう。LDAPのサービス起動ユーザーはUNIX(ローカルユーザー)ユーザー。つまり、そのOSがサポートしているユーザー管理であれば、そのユーザーがローカルユーザーとマッピングされているはず???????

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Solaris系OS

関連するQ&A

  • LDAPのユーザー認証について

    本やいろんなサイトを回ったんですが いまいち理解できてないので質問します。 RedHatLinux9をインストールした LDAPサーバー(S)とLDAPクライアント(C)と2台あります。 LDAPクライアント(C)の認証をLDAPサーバー(S)側で行おうと思っているんですが、ここがよく理解できてません。 LDAPクライアント(C)にログインする時に、LDAPサーバー(S)でしか設定していないユーザーだと、入れないですよね?まずホームディレクトリが存在しませんし。かといってホームディレクトリ作っても、LDAPクライアント側にはそのユーザーはいないのでchownでオーナーの指定ができませんよね? となるとやはりサーバー&クライアント両方に同じユーザーを作る必要があるんでしょうか? あたりまえ過ぎる質問かもしれませんが わからないんです。よろしくお願いします

  • LDAPについて教えてください。

    LDAPというプロトコル?がありますが、これはディレクトリサービスということまでは webで調べて分かりました。 LDAP自体がいろいろな物と連携して動いているようですが(samba+ldap) LDAPが認証をしているという解釈でよいのでしょうか? またWindows2003ServerにおけるAD=LDAPと考えるのでしょうか? すなわちADをインストールするとそれがLDAPサーバになるのでしょうか? LDAP入門すらできていない者ですが、教えてください。

  • LDAP認証について

    現在windows2008R2でアクティブディレクトリの2台構成で運用しています。 Primary 192.168.1.11 Server01 Secondary 192.168.1.22 Server02 通常はPrimaryのみ使用しています。 Primaryが倒れた場合Secondaryが稼働するわけですが 使用しているソフトウェアがLDAP認証は1つしか対応していません。 (現在は192.168.1.11を入力しています) そこで質問なのですが、LDAP認証が1つしか対応していない場合 サーバ側でどのような対処方があるでしょうか? 例えば現在ソフト側に現在192.168.1.11を入力していますが Server01のホスト名に変えて、windowsのHOSTSファイルに Server01 192.168.1.11 Server01 192.168.1.22 を入力するなど。 アドバイスをお願いいたします。

  • LDAP認証によるPfoftpdについて

    Solaris10で、OpenLDAPとProftpdとSun付属のLDAPクライアントで構成された環境で、Windowsから、FFFTPを使ってLDAP認証でログインさせようとしているんですが、うまく行きません。また、Proftpdをinetから起動させているんですが、再起動すると状態がメンテナンスの状態で、オンラインになりません。 Windowsから、SSHを使ってLDAPユーザでログインはできます。教えていたら幸いです。よろしくお願いします。 Proftpd.conf AuthPAM off LDAPServer "192.168.24.52" LDAPAuthBinds on LDAPDNInfo dc=solaristest,dc=com LDAPDoAuth on "ou=People,dc=solaristest,dc=com" LDAPDoGIDLookups on "ou=Group,dc=solaristest,dc=com" LDAPDoUIDLookups on "ou=People,dc=solaristest,dc=com" /etc/nsswitch.conf hosts files ldap svcs -a | grep ftp maintenance 2:09:32 svc:/network/ftp:default Proftpd.log Dec 25 02:07:44 solaris proftpd[1102] solaris (loghost[192.168.24.51]): FTP session opened. Dec 25 02:07:46 solaris proftpd[1102] solaris (loghost[192.168.24.51]): mod_ldap/2.8.20-20090124: pr_ldap_connect(): bind as cn=Manager,dc=solaristest,dc=com failed: Server is unwilling to perform Dec 25 02:07:46 solaris proftpd[1102] solaris (loghost[192.168.24.51]): mod_ldap/2.8.20-20090124: ldap_handle_getgroups(): LDAP search failed: Bad parameter to an ldap routine Dec 25 02:07:48 solaris proftpd[1102] solaris (loghost[192.168.24.51]): mod_ldap/2.8.20-20090124: pr_ldap_connect(): bind as cn=Manager,dc=solaristest,dc=com failed: Server is unwilling to perform Dec 25 02:07:48 solaris proftpd[1102] solaris (loghost[192.168.24.51]): mod_ldap/2.8.20-20090124: ldap_handle_getgroups(): LDAP search failed: Bad parameter to an ldap routine Dec 25 02:07:48 solaris proftpd[1102] solaris (loghost[192.168.24.51]): mod_ldap/2.8.20-20090124: pr_ldap_user_lookup(): LDAP search failed: Bad parameter to an ldap routine Dec 25 02:07:48 solaris proftpd[1102] solaris (loghost[192.168.24.51]): USER hoge: no such user found from loghost [192.168.24.51] to 192.168.24.52:21 Dec 25 02:07:49 solaris proftpd[1102] solaris (loghost[192.168.24.51]): FTP session closed

  • Solaris8をスレーブのLDAPサーバーにしたい

    Red Hat Linux9をLDAPのマスターサーバーに Solaris8 2/04 SPARCをLDAPのスレーブサーバーという構成を考えています。 RedHatの方はLDAPサーバーとして既に稼動していて 修正もslurpdの設定をするだけというところまでわかったのですが Solarisの方がさっぱりわかりません。 Solarisはいじりはじめたばかりで LDAPサーバーとしての設定もよくわかってません。 iPlanet Directory Serverの情報も少ないので 参考になるサイトとかご存知でしたら 是非教えていただきたいです。 よろしくお願いします。

  • tomcat ldap認証につきまして。

    ◆環境 centos6.7(64bit) apache2.2.27 tomcat 8.0.28 java version "1.8.0_65" ◆やりたいこと。 上記の環境で、basic認証周りを勉強しています。 通常のtomcat-users.xml での認証ではなくldapに登録しているグループ・ユーザーで認証できるように設定がしたいと考えています。 その中で、いろいろなサイトを見ていますと、tomcatの場合はActive Directory認証の内容が よく掲載されています。 私の中で、ldap認証で行いたいと思っているのですが、中々参考になるサイトが 見つからず。 理想は、http://www.server-world.info/query?os=CentOS_6&p=ldap&f=[1-9] で構築したldapで、tomcat managerなどの認証を行いたいと考えています。 すいません、上記設定が載っている参考になるサイトなどご教授いただければと思います。

  • DirectoryEntryでのLDAP認証

    下記環境で、LDAP認証アプリを作成しております。 LDAPサーバ:Windows 2003R2サーバ クライアント:Windows 7 Pro VB.net 2010 Pro Apache Directory Studio(以降、ADS) を使用し、LDAPサーバに、添付した資料のように uid を追加。 LDAP認証した際に、登録したuidにも関わらず、 「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」 となってしまい困っております。 VB.netのソースを下記に記載します。 -------------------- Try drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "ou=People,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) Dim drSearch As New DirectorySearcher() drSearch.ServerTimeLimit = New System.TimeSpan(0, 0, 1000) drSearch.ClientTimeout = New System.TimeSpan(0, 0, 1000) drSearch.SearchRoot = drEntry drSearch.SearchScope = SearchScope.Subtree sResult = drSearch.FindOne MsgBox("ログイン成功") Catch ex As Exception MsgBox("ログイン失敗") End Try ---------------------- drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "cn=manager,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) ou=Peopleを、LDAPサーバー構築時に管理者で作成した cn=manager と変更すると、 ログインできるのですが。。。 DirectoryEntryへの接続文字列の指定の仕方が間違っているのか?はたまた?うーん。。。 そもそもLDAPへの理解がまだ全然足りていない部分もあり、時間も押し迫っていることから 質問させていただくこととなりました。 ADSでみたLDAPの構成と、VBのソースで何か気づかれた点、アドバイス等ありましたら ご指摘のほど、よろしくお願いいたします。

  • ldapクライアントサービスが有効にならない

    Solaris付属のldapクライアントついて質問があります。 ldapクライアントサービスを有効にできません。 svcadm enable network/ldap/client:default svcsコマンドで確認すると、stateがmaintenanceになります。 SunのマニュアルでLDAP クライアント設定の前提条件をみたのですが、 サービスを有効にするだけなのに、以下の条件が必要なんでしょうか? (1)クライアントのドメイン名が LDAP サーバーによって処理される  →クライアント側のドメイン名がLDAPサーバのドメインになっていたらOKってことですよね? (2)nsswitch.conf ファイルが、必要なサービスの LDAP を指している →サービス起動時にこのファイルを参照するってことですか? (3)クライアントが、その動作を定義するための特定のパラメータをすべて使って構成されている  →よくわかりません。 (4)ldap_cachemgr がクライアントで実行されている  →ldapクライアントサービスが起動しないと、dap_cachemgr デーモンが自動的に起動しないですよね? (5)クライアントが構成されているサーバーが 1 つ以上起動され、実行されている  ldapサーバが起動しているかどうかっていう話になると思うんですか。 勉強不足で申し訳ありませんが、教えて頂けたら幸いです。 よろしくお願いします。

  • LDAP認証について

    お世話になっております。 この質問がこのカテゴリであっているか自身がありませんが、実行プログラムがASPなため、このカテゴリに質問させて頂きます。 LDAP認証をする場合、OUがない、ActiveDirectoryは、OUに何を指定すればいいのでしょうか?「Users」でいいのでしょうか? 以下プログラム strLdapPath="LDAP://xxx.xxx.xxx.xxx/CN=123,OU=???,DC=xxx,DC=xxx" strUserID="123" strPassword="****" Set obj = objLdap.OpenDSObject(strLdapPath, strUserID, strPassword, 0) よろしくお願い致します。

  • 認証サーバー(LDAP)について

    認証サーバー(LDAP)について 初歩的な質問をさせてください。 現在は、アクティブディレクトリーで、各システムへの認証をしております。 そこでLDAP認証に変えてライセンス費用を抑えようと考えております。 そこで質問なのですが、LDAP認証というのは、システム毎に、ログインを制御できるのでしょうか? (例) 営業部の山田、総務課の鈴木がいて、 ・Aシステムは、営業部の山田はログイン可能だが、総務課の鈴木は不可 ・Bシステムは、総務課の鈴木はログイン可能だが、営業部の山田は不可 こういう場合は、そもそもLDAPに情報を登録する時点でAシステムへのログインは営業部、 Bシステムへのログインは総務課というように、システム毎に分けることは可能なのでしょうか? 質問の内容そもそもが意味が通じるか不安ですが、不明な部分は補足説明でさせていただきます。 どうぞよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する