OpenLDAP

1 ：名無しさん＠お腹いっぱい。：2007/08/02(木) 01:24:49 .net

なぜないのだ、この話題？

310 ：名無しさん＠お腹いっぱい。：2013/04/04(木) 07:47:50.46 .net

言い訳乙ｗ

311 ：名無しさん＠お腹いっぱい。：2013/04/04(木) 15:34:30.28 .net

ApacheでもSquidでもLighttpdでも構わないのですが、
クライアントの remote_addr に基づいてLDAP参照し、allow/deny 動作するような
方法ってありますでしょうか？　いわゆるbasic認証なら沢山あったんですが。。

312 ：名無しさん＠お腹いっぱい。：2013/04/04(木) 19:12:02.55 .net

http://httpd.apache.org/docs/2.4/mod/mod_authz_host.html
じゃまずいの?
ダメならどういう使い方を想定しているか説明して。

313 ：名無しさん＠お腹いっぱい。：2013/04/04(木) 21:12:27.12 .net

>>312
こういう用途でhttpdサーバが十数台並んでいるので、ACLリストをLDAPに置きたいんのです
deny from *.ru みたいに

Firewall だと L3レベルで落としてしまうので、httpdで 403 Forbidden が返せればと。。

314 ：名無しさん＠お腹いっぱい。：2013/04/04(木) 21:54:17.87 .net

ちっとも軽量じゃないし…

315 ：名無しさん＠お腹いっぱい。：2013/04/05(金) 12:57:15.90 .net

上司がLAPDって言ってます。
訂正できないんだけど、どうしたらいい？

316 ：名無しさん＠お腹いっぱい。：2013/04/05(金) 14:55:54.29 .net

訂正すりゃいいじゃん。
できないってことはないでしょ。

317 ：名無しさん＠お腹いっぱい。：2013/04/05(金) 16:44:51.40 .net

>>313
mod_pythonとかscriptモジュール使って書けば?
mod_luaは今は一緒に配布されてるよね。

318 ：名無しさん＠お腹いっぱい。：2013/04/05(金) 18:00:56.50 .net

>>315
LDAPのフルスペルを教えてやったら?

"D"と"A"が逆順でしかも間に"P"が入ってしまうと全くわけがわからないぞ。
"DA"のための"P"が先にあったが、それがえらく面倒なシロモノだったんで、
その"L"版を作ったわけでしょ?

それか、逆に「『LAPD』って何の略なんですか?」とさりげに聞いてみるとか。

319 ：名無しさん＠お腹いっぱい。：2013/04/06(土) 12:45:26.18 .net

Los Angeles Police Department

320 ：名無しさん＠お腹いっぱい。：2013/05/28(火) 09:42:45.05 .net

MUAのアドレス帳としてLDAPを使おうとしていますが、グループの登録方法がわかりません。
やりたいのはLDAPに「営業１」グループとしてメンバーを登録して、
MUAから検索してクリックすると新規作成メールの宛先欄に
ずらずらとメンバーが羅列されるようにしたいのですが…

321 ：名無しさん＠お腹いっぱい。：2013/05/28(火) 10:33:37.89 .net

ふんわりした質問だな。

322 ：名無しさん＠お腹いっぱい。：2013/05/28(火) 10:49:49.54 .net

>>320
一般にsendmail.schemaってのが使われてる。
>>320が使ってるMUAが対応しているかどうかは知らんが。

323 ：名無しさん＠お腹いっぱい。：2013/05/28(火) 12:13:46.67 .net

320です。
MTAも変更予定で策定中のため、名称を挙げられませんでした。
いまはThunderBirdを試していて、グループの登録で行き詰まっています。

324 ：名無しさん＠お腹いっぱい。：2013/06/17(月) 07:00:17.73 .net

2.4でslap.conf非推奨になったといっても、スキーマ追加でslaptestやるんだったら
slap.conf使ってるのと何も変わらんような気がする。

325 ：名無しさん＠お腹いっぱい。：2013/07/19(金) NY:AN:NY.AN .net

OpenLDAPを始めました。が、ちょっと気になった事があります。質問させてください。
ネット上の情報などでは、

olcDatabase={0}config,cn=config
の設定で
olcRootDN: cn=admin,cn=config

とやっているケースが多いですが、
実際、OpenLDAPのインストール直後は
cn=admin,cn=configというエントリってないですよね？
ないのにこれを設定ディレクトリのルートDNにしちゃっても大丈夫なんでしょうか？

今のところ、問題はないみたいなんですが、なんか気持ち悪いです。

326 ：名無しさん＠お腹いっぱい。：2014/02/11(火) 20:51:47.62 .net

メールサーバのsmtp authでDIGEST-MD5やCRAM-MD5を
使う時は、(暗号化されてない)プレインパスワードが必要なため、
通常は専用のプレインパスワードのDBを作るのですが、
OpenLDAPと連携された方、もしくは解説したWebページをご存じでしたら
教えてください。

327 ：名無しさん＠お腹いっぱい。：2015/07/24(金) 21:08:35.51 .net

これ使うような環境って、ADじゃ足りないから？

328 ：名無しさん＠お腹いっぱい。：2016/01/10(日) 12:52:15.90 .net

話題ないな

329 ：名無しさん＠お腹いっぱい。：2016/01/22(金) 21:21:52.52 .net

お話しようよ！

330 ：名無しさん＠お腹いっぱい。：2016/03/01(火) 09:47:58.74 .net

まだ落ちてないのか

331 ：名無しさん＠お腹いっぱい。：2016/03/01(火) 21:26:35.79 .net

お話しよう！

話題がないのか

332 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 13:14:21.44 .net

いい入門書ないだろうか

333 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 15:15:36.61 .net

久しぶりのお客さんだな！

334 ：名無しさん＠お腹いっぱい。：2017/01/27(金) 07:04:49.08 .net

NASの認証のために導入してみたよ！
でもADでいいじゃん…

335 ：ｳｻﾁｬｿ：2017/01/27(金) 11:46:31.77 .net

>>334
ADも中身LDAPだし、どっちでもいいのでは

とは言っても連携させるとなると結構面倒なんだよな…

336 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 09:22:35.41 .net

>>334
むしろOpenLDAPでいいじゃん

337 ：名無しさん＠お腹いっぱい。：2017/07/25(火) 21:17:20.19.net

>>335
ADは認証スキームで融通がきかない

338 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 00:24:18.09.net

PCそのものを認証できないLDAP

339 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 14:02:22.95.net

>>338
認証プロトコルと認証システムの違いがわかってない
単一のベンダーに閉じこもってる人に有りがちな無知の無知

340 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 16:06:01.57.net

>>339
ADとLDAP比較したのは君だろう三流くん
sambaでAD構築できることも知らないようだな

341 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 16:13:23.63.net

>>339
違いがわかってるからそう書いてあると思うんだが、
何を発狂してるんだ？

ADが実装の一部にLDAPを含めた認証システムで、
LDAPは時代遅れな認証プロトコルでしかない

342 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 16:20:29.33.net

LDAPはプロトコルであって、単体ではなにもできない
認証プロトコルですらないが、全てのベンダが認証システムとして定義している
NASの認証方式にLDAPと書かれているのは全て間違い

でもそれを突っ込むのはIT屋に多くいるアスペルガー症候群の人たちならでは

343 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 18:19:39.61.net

最強LDAP！
ポンコツマルチマスタ！

344 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 18:44:27.43.net

>>341
分かっていたらOpenLDAP、
あるいは他の実装を書いていた

345 ：名無しさん＠お腹いっぱい。：2017/07/29(土) 20:08:05.00.net

WebとNASの認証にLDAPなんてどんなオンボロ企業だよ
AD以外ありえないだろ

346 ：名無しさん＠お腹いっぱい。：2017/07/30(日) 08:40:08.16.net

AD(笑)

347 ：名無しさん＠お腹いっぱい。：2017/07/30(日) 16:03:23.71.net

ADが余程怖いんだな
LDAPなんてNetwareと争ってた時代の代物で、
今でも一部ではLDAPのインフラ使ってても、AD連携されてて

348 ：名無しさん＠お腹いっぱい。：2017/08/01(火) 16:51:48.87 .net

>>347 がレス書き込んでる途中で粛清されたように見える

349 ：名無しさん＠お腹いっぱい。：2017/08/01(火) 19:58:01.39 .net

LDAP単体で使うことないだろ

350 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 07:30:53.45 .net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

8U5JJ6G4D3

351 ：名無しさん＠お腹いっぱい。：2018/03/24(土) 10:21:36.52 ID:OBX0OQcGS

LDAP認証しているリモートPCに向かって公開鍵でscpしようとすると
unknown user 1000
lost connection
とエラーが出てコピーできません
sshでログインは出来ています
何か追加の設定が必要なのでしょうか

352 ：名無しさん＠お腹いっぱい。：2018/05/08(火) 17:07:55.00 .net

既に、olcDatabase={1}mdb,cn=conf エントリの「設定ディレクトリ」に、

olcRootDN: cn=Manager,dc=example.dc=com
olcRootPW: {SSHA}----

が定義されているんですけど、
どうして、「データ用ディレクトリ」にも次のようにして、Managerを登録する必要があるんでしょうか。

dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
cn: Manager

353 ：名無しさん＠お腹いっぱい。：2018/05/22(火) 02:37:51.45 .net

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

2FU4U

354 ：名無しさん＠お腹いっぱい。：2020/01/28(火) 21:51:03 .net

https://i.imgur.com/vg0L5o2.jpg

355 ：名無しさん＠お腹いっぱい。：2023/03/10(金) 05:09:51.41 ID:xmLBA1QZ/

へ夕レチキンジャップか゛都心まで数珠つなぎで私権侵害されてエネ価格暴騰に氣候変動に災害連發くらって殺されまくっていながらテ囗組織
国土破壞省を焼き討ちすらしないΝＰСだらけなのって，ワクチンと称するナ丿マシンによって思考操作されてると考えるとしっくりくるよな
同し゛Cookieになる同じ瓶のバ力チン接種者を識別するために２回打ちを前提にしたあたりで氣つ゛けなかったてめえの腦弱っぷりを呪わなきゃな
巻き添え根性丸出しの北朝鮮人民の遺伝孑を濃縮したような八ケ゛ども全員、変態性癖から位置情報まて゛工シュ囗ンにデ一夕ベース化されてるし
２О年前の技術でこれた゛し→https://i.imgur.com/OpIGcrV.jpg
近距離無線通信と゛ころか，思考を讀み取って映像化する技術も開發されてるし．日本に原爆落とした世界最惡のならす゛者国家によるスパイ
ウェア滿載のスマホ經由でピンポヰン├でナノマシンは制御可能なわけだが．白々しく何度も打たせてみたり，打った直後に死亡したり
ここ数年、接種率に比例して心不全による死亡者数が爆増してるし，気か゛狂った犯罪も急増してるし．結構ハ゛ク゛ハ゛グな感し゛て゛ニ重にご愁傷様な

創価学會員は．何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最惡の殺人腐敗組織公明党を
池田センセ一か゛口をきけて容認するとか本氣て゛思ってるとしたら侮辱にもほと゛か゛あるそ゛！
ｈтΤΡｓ：／／ｉ、ｉｍｇｕｒ、сｏｍ／hnli1ga.jpeg

356 ：名無しさん＠お腹いっぱい。：2023/03/16(木) 02:51:03.71 .net

オープンエル脱糞

357 ：名無しさん＠お腹いっぱい。：2023/09/28(木) 21:09:54.88 .net

ほな、またの次、お会いしませんか

358 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 19:58:28.33 .net

かぶってる場合もあるじゃん。

359 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:48:28.87 .net

いや
俺は何もやらない方がいいよ
https://i.imgur.com/rh6VGsP.jpg