*

LDAP

公開日: : FreeBSD

自宅サーバ,クライアント及び,これから使っていきたいグループウェア等の為に本気で LDAP 化しようと作業している Seichan です.こんばんわ.
今までは実験的に LDAP 化してみて,ちょっと不調ねぇなんて思ってやめて.と1年ほど無駄にしてしまいました.
理由は,LDAP サーバとなるコンピュータのアカウントも LDAP から引く場合,鶏と卵の問題のごとく LDAP にアカウントがあるのに,LDAP を起動していないといけない.ごにょごにょ… といった問題が出ていたから.
今回は,ルータにしているハードウェアのアップグレードが出来たついでに,こいつに LDAP をやらせようと考えたのです.
LDAP のデータのバックアップはスクリプト作ってファイルサーバに上げてみるようにする予定で,これならルータの HDD が飛んでもアカウントDB は問題無い.
また,他のコンピュータでは slave として構築して,それらコンピュータでは,1発目にルータを見るように設定することで鶏と卵問題もクリア出来る.と踏みました.
さて,LDAP は LDIF 形式のファイルを流し込んでエントリの作成を行うわけですが,如何せんグラフィカルじゃないし,メンドクサイのです.
そこで今回(今までもですが)利用するのが lam – LDAP Account Manager という PHP のソフトウェア.
PHP+LDAP が動く環境なら動作し,Web ブラウザ経由でエントリの作成,削除,編集が出来る.
Samba アカウントも編集出来るのです.
今までは,0.x といった古いバージョンで使い勝手がいまいちだったのですが,今回見に行ってみた所,思いっきり使い勝手が向上していました.
LDAP ツリーをそのまま表示出来るようになっているし,inetOrgPerson 系のエントリの追加も出来るようになっていました.さらに,顔写真の登録も出来ます.
つまり…,unix(posixAccount),samba(sambaAccount),mailAlias,inetOrgPerson がこれひとつで管理出来るようになったので,通常の UNIX ベースでの LDAP はこれで OK.になりました.
作者さんたちに感謝しつつ,LDAP 化を着実に進めておりますです.

SPONSORED LINK
  ☆ ブログランキング参加しました (*≧∀≦)ノシ
にほんブログ村 IT技術ブログ FreeBSDへ 

関連記事

no image

papu さんへご報告

なんだか,稚内にいないようなのでこっちに書いておく. papu さんのサイトを,こっちのサーバに移動

記事を読む

GEOM RAID0 を使ってみる

Seichan です.こんばんわ. 前回「GEOM のモジュールを理解する」でも書きましたが,GE

記事を読む

PHPki で簡単証明書運用 (4) 【作成した証明書を管理する】

Seichanです.こんばんわ. 先日の「PHPki で簡単証明書運用 (3) 【署名されたサーバ

記事を読む

総帯域 44Gbit?

まいど.Seichan です.1000Base-T って Full-Duplex だから,2Gb/s

記事を読む

no image

FreeBSD 2.2.8

部屋の掃除をしていたら,1999年の UNIXUSER の CD-ROM が見つかった. 読み込んで

記事を読む

no image

mod_php の pgsql.so

自宅サーバにインストールしてある ports/Packages を最新版にすべく作業して Apach

記事を読む

VMware Server 上の FreeBSD の時刻がずれる

仕事中の Seichan です.忘れやすいので,メモメモ.隣の席の人から,「いつも見てるのに更新され

記事を読む

GEOM RAID1 を管理する

Seichan です.こんばんわ. 前回の「GEOM RAID0 と GEOM RAID1 の組み

記事を読む

no image

Pentium3

昨日,あきばに行って中古の Pentium3 800MHz を2つ買ってきました. 理由は… Pen

記事を読む

FreeBSD で NFS (2) 【NFSサーバ設定と /etc/exports 詳解】

Seichan です.こんばんわ.あけましておめでとうございます. 前回「FreeBSD で NF

記事を読む

Comment

  1. Seichan より:

    コメントテスト

  2. Seichan より:

    コメントテスト

Seichan にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Google Adsense

PHPki で簡単証明書運用 (5) 【管理ユーザのメンテナンスとCRLの取得】

Seichanです.こんばんわ. いつものとおり,だいぶ日が経ってし

PHPki で簡単証明書運用 (4) 【作成した証明書を管理する】

Seichanです.こんばんわ. 先日の「PHPki で簡単証明書運

PHPki で簡単証明書運用 (3) 【署名されたサーバ証明書を作る】

Seichan です.こんばんわ. さて,先日の「PHPki で簡単

PHPki で簡単証明書運用 (2) 【初期設定と Root CA 証明書作成】

Seichan です.こんばんわ. さて,先日の「PHPki で簡単

PHPki で簡単証明書運用 (1) 【PHPki の修正と導入 (修正版)】

Seichan です.こんばんわ. 先日「PHPki で簡単証明書運

→もっと見る

PAGE TOP ↑