Webアプリケーションを作成している際に、自分のサーバにサブドメインを設定して開発環境としていて、開発状況をメンバーに見せたい、という場合、Basic認証で制限をかけることは多いと思います。
で、せっかくLDAP認証を導入しているので、使ってみました。
続きを読む LDAPとApacheのBasic認証
「LDAP」タグアーカイブ
OpenLDAP checksum error
久しぶりにArch Linuxの話題です。LDAP認証も軌道に乗ってきまして、今度は止まっては困る状況になりました。そこで、今更ながらLDAPのバックアップを取るように検討したところ、slapcatでエラーが出ます。
ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config.ldif"
Arch LinuxでAuthorizedKeysCommandにLDAPに登録されている公開鍵を回答するスクリプトを設定する
LDAPで鍵認証させてSSHにログインする場合、CentOSなんかだと、AuthorizedKeysCommandにssh-ldap-wrapperを指定するのですが、Arch Linuxにこれが見当たらなかったので、下記のページを参考にして、独自のスクリプトを設定しました。
OpenSSH 6.2.x and LDAP authentication
my OpenSSH AuthorizedKeysCommand script
#!/bin/bash
LDAP_SERVER="ldap://localhost"
BASE_DN="ou=People,dc=example,dc=com"
BIND_DN="cn=Manager,dc=example,dc=com"
BIND_PW="パスワード"
SSH_USER=$1
KEY=$(ldapsearch -LLL -x -w ${BIND_PW} -o ldif-wrap=no -D "${BIND_DN}" -b "${BASE_DN}" -H "${LDAP_SERVER}" -S sshPublicKey "uid=${SSH_USER}" sshPublicKey | grep -v 'dn:' | perl -pe 's/sshPublicKey: //;')
echo "${KEY}"
後はこのスクリプトを保存して、
/etc/ssh/sshd_config
に
AuthorizedKeysCommand [スクリプトへのパス]
を指定してやればOKです。
LDAP認証とSSHログイン
少しずつ構築してきたLDAPサーバと、それを用いたLDAP認証によるSSHログイン、しかも公開鍵方式。ようやく構築できました。
膨大な作業メモはあるものの、どっからどう記録していけばいいものか…
OpenLDAPのインストール
先日の作業に引き続き、CuBoxのArch LinuxにOpenLDAPをインストールします。
LDAPサーバの起動、管理者の設定、RapidSSLの証明書を用いたSSL接続、までを今回の作業の目標としています。
続きを読む OpenLDAPのインストール