LDAPSEARCH(1) [日本LDAPユーザ会]
ldapsearch [ -n ] [ -u ] [ -v ] [ -t[t] ] [ -T path ][ -F prefix ] [ -A ] [ -C ] [ -L[L[L]] ] [ -M[M] ] [ -S attribute ] [ -d debuglevel ] [ -f file ] [ -x ] [ -D binddn ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -H ldapuri ] [ -h ldaphost ] [ -p ldapport ] [ -b searchbase ] [ -s base|one|sub|children ] [ -a never|always|search|find ] [ -P 2|3 ] [ -e [!]ext[=extparam] ] [ -E [!]ext[=extparam] ] [
OpenLDAPサーバを利用したユーザー認証
# vi test1.ldif dn: dc=my-domain,dc=com objectClass: dcObject objectClass: organization dc: my-domain o: my-domain dn: cn=Manager,dc=my-domain,dc=com objectclass: organizationalRole cn: Manager dn: ou=People,dc=my-domain,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=my-domain,dc=com objectClass: organizationalUnit ou: Group # vi test2.sh #!/bin/bash SUFFIX="dc=my-domain,dc=com"
OpenLDAP 構築メモ
CentOS 5 で OpenLDAP を構築したときのメモです。 難解なエラーメッセージに悩まされた人の一助となれば。 以下のオペレーションはroot権限で実行するものです。 # command 以下のオペレーションはユーザー権限で実行するものです。 $ command 以下の記述はファイルの内容を指しています。 # comment ここの行はなくてもかまいません setting=value openldapサーバの本体slapdが参照するファイルです。 修正する前に、パスワードのLDAP用のハッシュ値を取得しておきます。 # slappasswd -s adminpassword {SSHA}HWqeNmSZCEdF/vlkDE2rZI8JiC65sV4B slapd.confの内容は以下の感じで。 include /etc/openldap/schema/core.schema in
考えておこう! OpenLDAPのセキュリティ設定(1/3) - @IT
前回の「OpenLDAPサーバを利用したユーザー認証」では、エントリを投入し、ユーザー認証を実行しその結果を確認するところまでを説明しました。今回は、OpenLDAPサーバの運用においてセキュリティ面で考慮すべき点と、それに関連する設定方法を説明していきます。 IPバインドによるアクセス制限 OpenLDAPのLDAPサーバであるslapdプログラムは、デフォルト状態ではすべてのIPアドレスをリスニングしながらLDAPクライアントのリクエストを受け付けています。 # service ldap start # lsof -n -i tcp:ldap COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME slapd 20965 ldap 7u IPv6 19369452 TCP *:ldap (LISTEN) sl
LDAPであそぼう
ldapsearch ldapsearchの主要なオプション -h host : ホスト名 -x : simple authentication -W : simple authenticatin のときにパスワードのプロンプトを出す。 -w passwd : パスワードを指定する。 -L : 表示する LDIF バージョンを指定する。-LLL が一番シンプル。 -S attribute : attribute で指定されるものでソートする。 -s base|one|sub: さがす範囲をきめる。デフォルトで base -b searchbase : -D binddn : バインドするときの DN を指定する ldapsearch でしらべる cn を調べる % ldapsearch -LLL -x "(uid=tonooka)" cn dn: uid=tonoo
A Summary of the X.500(96) User Schema for use with LDAPv3
English LDAPv3 で利用される X.500(96) ユーザ・スキーマの要約 (A Summary of the X.500(96) User Schema for use with LDAPv3) 1 このメモの位置付け 本文書は、インターネットコミュニティのための標準化プロトコルを規定するとともに、それを改良するための議論や提言を求めるものである。本プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。このメモの配布に制限は無い。 著作権について Copyright (C) The Internet Society (1997). All Rights Reserved. IESGノート 本文書では、読み出しおよび更新アクセスを提供するディレクトリアクセスプロト
18.4. LDAP の関連用語とデータ格納方式 - Turbolinux 11 Server: ユーザーガイド
18.4. LDAP の関連用語とデータ格納方式LDAP には、データを管理するバックエンドデータベースにいくつかの種類がありますが、通常は、LDBM と呼ばれるデータベースでツリー状にデータを管理します。このときディレクトリサービスの基点となるディレクトリは、ベース DN(suffix)と呼ばれています。そして、このベース DN を基点にツリー状にデータを格納していきますが、LDAP ではそれらのデータをエントリと呼びます。また、各エントリは DN(Distinguished Name)と呼ばれる識別名によって一意に識別されます。 エントリには属性が含まれます。属性とは、エントリに関連付けられた情報を意味します。例えば、エントリが組織であるとすると、そのエントリの属性には、会社名が考えられます。また、エントリが人や社員であるとすると、そのエントリの属性には氏名、メールアドレス、内線番号な
e2fsck:Linuxコマンド.com
ext2、ext3のファイルシステムの一貫性をチェックする ■-- 文法 --■ e2fsck [オプション] [デバイス名] 例) e2fsck▲cfpv▲/dev/hda1 「/dev/hda1」のファイルシステムの一貫性をチェックする ※▲はスペースを表してます。 ■ 説明 e2fsckコマンドは、ext2(Linux第2拡張ファイルシステム)及び、 ext3(ジャーナル、自動記録保存つきLinux第2拡張ファイルシステム) のファイルシステムの一貫性をチェックする ■e2fsckの主なオプション -c 不良ブロックをチェックし、見つかった場合見つかったものうぃ不良ブロックinodeに加える -f ファイルシステムがクリーンであっても強制的にチェックする -p 問題がある場合、自動的に修復する -v 状況を詳細に表示する -y 問い合わせがおこなれた場合、自動的に「yes」とする ■
serviceコマンドでサービス(デーモン)のステータスを確認する | 日経 xTECH(クロステック)
service サービス名 status Linuxマシンの管理をしていると,システムに常駐させているサービス(デーモン)の状態を知りたいことがあります。このようなときはserviceコマンドを使います。例えばHTTPサービスを提供するhttpdサービス(デーモン)の状態を知りたいときには以下のようなコマンドを実行します(図1)。 service httpd status serviceコマンドと同様の機能は,/etc/init.d以下のスクリプトを直接実行することでも実現可能です。その場合は,プロンプトから以下のように実行します(図1参照)。 /etc/init.d/httpd status なお,全てのサービスの現在のステータスを確認する場合は以下のように実行する(図2)。図2の画面は途中で省略しているが,haltやkillallといった特別なスクリプトを除いて,/etc/init.d
RHEL5でext3ファイルシステム8TB超え : しげふみメモ
2007年10月03日23:55 カテゴリLinux RHEL5でext3ファイルシステム8TB超え RHEL5 で 8TB 超えの ext3 ファイルシステムを mount してみた時に、いろいろ調べたのでメモ。 CentOS を使ってたり、サポートを気にしなければ、私は XFS を使うと思いますが。 Linux kernel 2.6.18 で ext3 ファイルシステムの最大サイズが 8TB から 16TB になりました。 Kernel 2.6.18 の RHEL5 では、最大 16TB は Technology Previewで、正式サポートは RHEL5.1 からのようです。 普通に mkfs しようとしてもできません。 [root@linux ~]# mkfs.ext3 /dev/md0 mke2fs 1.39 (29-May-2006) mkfs.ext3: Filesyste
連載記事 「Linux管理者への道」
パスワードの管理と運用を考える 連載:Linux管理者への道(1) 管理者として避けて通れないのが、一般ユーザーも含めたパスワードの管理と運用である。管理者として何をすべきなのかを再検討してみよう
連載記事 「OpenLDAPで始めるディレクトリサーバ構築」
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3 Minutes Networking Supplement No.09
OpenLDAP ソフトウェア 2.3 管理者ガイド: クィックスタートガイド
OpenLDAP 2.0 管理者ガイド: データベース作成/管理ツール
[ThinkIT] 実践!OpenLDAP活用術 | 第1回:LDAPとは何をするもの? (1/3)
エンタープライズ:RADIUSの仕組みと構築のポイント――第1部:RADIUSの仕組みを知る (1/5)