unix/Step by step/LDAPサーバの設定(UNIXユーザ管理)

2018-04-16 (月) 15:53:00 (1287d)

up



事前準備

LDAPサーバ基本設定

設定

LDAPサーバ初期設定

  • /usr/local/etc/openldap/slapd.confを編集
    • 以下のファイルをinclude
      • include /usr/local/etc/openldap/schema/cosine.schema
      • include /usr/local/etc/openldap/schema/nis.schema
    • /etc/rc.d/slapd restart
  • unixユーザ管理用基本コンテナの作成

LDAPサーバアクセス制御

  • slapd.confにて以下を追加
    • access to attrs=userPassword
    •         by self write
    •         by dn="cn=Manager,dc=my-domain,dc=com" write
    •         by anonymous auth
    •         by * none
    • access to *
    •         by self =rwcsx
    •         by dn="cn=Manager,dc=my-domain,dc=com" =rwcsx
    •         by * read
  • TCP Wrapperによるアクセス制御
    • /etc/hosts.allowに以下を記述
      • slapd: 127.0.0.1 (自分を許可)
      • slapd: [::1] (IPv6での自分を許可)
      • slapd: 192.168.0.0/255.255.255.0 (ネットワーク192.168.0.0/255.255.255.0からの接続を許可)
    • /etc/hosts.denyに以下を記述
      • slapd: ALL (全部拒否)