こんにちは、セキュリティ レスポンスチームの垣内ゆりかです。 2019 年 8 月に公開したセキュリティ アドバイザリ ADV190023 は、もうご覧になりましたでしょうか。 マイクロソフトでは、Active Directory ドメイン環境内の LDAP 通信の安全性を向上するために、LDAP 署名、および LDAP チャネルバインディング (LDAPS 利用時)を有効化することを推奨します。 有効化される機能の設定を事前にテストしていただくために、セキュリティ アドバイザリ ADV190023 を公開し、周知を行っています。現在、これらの機能は既定では有効化されていませんが、構成を変更することで利用可能です。 Active Directory 環境の管理者の皆さんは、ぜひ、今回の措置の内容を確認し、事前にテストを行い、段階的に有効化を行ってください。 有効となる機能 Active D
古いOpenSSHだと、OpenSSH-LPKというパッチを当ててコンパイルすることでSSHとLDAPを連携していましたが、v6.2 からは AuthorizedKeysCommand という設定で連携できるようになりました。 それを使って SSSD と連携してみたり、ついでに nslcd でのおさらいもしておきます。 関連記事 認証システムSSSD+LDAP+SUDOの構築手順 SSSDとnslcd+nscdの比較 SSSD+SSH+LDAPの設定 認証システムSSSD+LDAP+SUDOの構築手順 の通りにSSSDが構築済みとします。 その内容で必要なポイントは以下2点です。 [sssd] の services に ssh が入っている [ssh] の空設定が存在する アンコメント or 追記します。
今日のお話 つい最近、ファイルサーバを新しくした のですけど、 旧ファイルサーバではSamba36と連携しているOpenLDAPも動いてるのでこれの移行もする必要があった。 と言ってもコールドスタンバイな移行なので、BDBからMDBへの変更も特に意識する必要は無くて、結果的にはFreeBSD 10にOpenLDAPをSamba連携するように入れ直す程度。 なんか既に記憶とメモが曖昧だけど...まぁ、ね。 ではゴー。 やること OpenLDAPサーバのインストール Samba42のインストール OpenLDAPのバックアップ取得とデータの移行 グループのためにPAM対応(ついでにSSHも) おしまい 簡単そう! OpenLDAPサーバのインストール まぁ大体こんな感じです。: # pkg install openldap-server # sysrc slapd_enable="YES" #
ldap suffix 値が付加される LDAP adminパスワードを設定. secrets.tdb ファイルに保存される。 # smbpasswd -w パスワード Setting stored password for "cn=admin,dc=orange,dc=fruits" in secrets.tdb smbldap-tools Samba-LDAP連携のツール集。yum コマンドでインストールする。 # yum install smbldap-tools 対話形式で初期設定する. 上の ldap suffix などの値と合わせること。 # smbldap-config とはいうものの, 自動的に, /etc/samba/smb.conf ファイルの値が初期値になっている。ほとんどは [Enter]キーで進んでいい。変更するのは 'ldap master bind passw
FreeIPA - Identity, Policy, Audit# Identity# Manage Linux users and client hosts in your realm from one central location with CLI, Web UI or RPC access. Enable Single Sign On authentication for all your systems, services and applications. Policy# Define Kerberos authentication and authorization policies for your identities. Control services like DNS, SUDO, SELinux or autofs. Trusts# Create mutual
Copyright 索引 次へ Sun Java™ System Directory Server 5.2 2005Q1 管理ガイド 目 次 図目次 表目次 手順一覧 コード例一覧 はじめに 規則 関連文書 Directory Server マニュアル Administration Server マニュアル Directory Proxy Server マニュアル Java Enterprise System 関連マニュアル マニュアル、サポート、トレーニング サードパーティの関連 Web サイト コメントの送り先 第 1 章 Directory Server による管理の概要 Directory Server 管理の概要 Directory Server の起動と停止 コマンド行からのサーバーの起動と停止 コンソールからのサーバーの起動と停止 SSL が有効になった状態でのサーバーの起動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HOWTO : Kerberos KDC with OpenLDAP 2.4 Back-End and SASL GSSAPI Authentication on CentOS 6.2
authentication failure using SSH pam_unix(sshd:auth): authentication failure;