unix/Step by step/LDAPサーバの設定(UNIXユーザ管理)
2018-04-16 (月) 15:53:00 (1577d)
事前準備 †
LDAPサーバ基本設定 †
設定 †
LDAPサーバ初期設定 †
- /usr/local/etc/openldap/slapd.confを編集
- unixユーザ管理用基本コンテナの作成
- 以下のLDIFファイルを用いて登録
LDAPサーバアクセス制御 †
- slapd.confにて以下を追加
- access to attrs=userPassword
- by self write
- by dn="cn=Manager,dc=my-domain,dc=com" write
- by anonymous auth
- by * none
- access to *
- by self =rwcsx
- by dn="cn=Manager,dc=my-domain,dc=com" =rwcsx
- by * read
- TCP Wrapperによるアクセス制御
- /etc/hosts.allowに以下を記述
- slapd: 127.0.0.1 (自分を許可)
- slapd: [::1] (IPv6での自分を許可)
- slapd: 192.168.0.0/255.255.255.0 (ネットワーク192.168.0.0/255.255.255.0からの接続を許可)
- /etc/hosts.denyに以下を記述
- slapd: ALL (全部拒否)
- /etc/hosts.allowに以下を記述