up
事前準備†
LDAPサーバ初期設定†
- /usr/local/etc/openldap/slapd.confを編集
- 以下のファイルをinclude
- include /usr/local/etc/openldap/schema/cosine.schema
- include /usr/local/etc/openldap/schema/nis.schema
- /etc/rc.d/slapd restart
- unixユーザ管理用基本コンテナの作成
LDAPサーバアクセス制御†
- slapd.confにて以下を追加
- access to attrs=userPassword
- by self write
- by dn="cn=Manager,dc=my-domain,dc=com" write
- by anonymous auth
- by * none
- access to *
- by self =rwcsx
- by dn="cn=Manager,dc=my-domain,dc=com" =rwcsx
- by * read
- TCP Wrapperによるアクセス制御
- /etc/hosts.allowに以下を記述
- slapd: 127.0.0.1 (自分を許可)
- slapd: [::1] (IPv6での自分を許可)
- slapd: 192.168.0.0/255.255.255.0 (ネットワーク192.168.0.0/255.255.255.0からの接続を許可)
- /etc/hosts.denyに以下を記述
Last-modified: 2023-03-29 (水) 10:47:54