[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43882] Re: LDAPを用いたsshログイン

From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:43882] Re: LDAPを用いたsshログイン
Date: Sun, 26 Jun 2005 04:00:30 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
X-from-domain: sodan.ecc.u-tokyo.ac.jp
X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
X-ip: 210.235.240.227
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-0.9 required=10.0 tests=EIGHTBIT_BODY,IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, REFERENCES,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
References: <1119712672397952.865724773@xxxxxxxxxxxxxxxxxxxxxxxxx> <195E77DA-DBF0-41D2-BE12-E9C21A7E8E3A@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1119726028799764.142829479@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 43882
X-mailer: Becky! ver. 2.21.02 [ja]

小林です。

migrationtools はインストールしてみたのですが、使い方が直感的に分からない
し、いまいち調べる気も起こらないので放置してあります、ごめんなさい。

> ldapadd -x -D "cn=admin,dc=ldap,dc=com" -W -f passwd.ldif

passwd.ldif の結果を貼り付けてくれるとうれしいですが、
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=21648&forum=10
にある結果から想像すると、dn: uid=ldap,dc=ldap,dc=com ではじまるやつでしょう
か。

一瞬 「 uid=ldap,ou=people,dc=ldap,dc=com 」でないといけないのでは？と思いま
                 ~~~~~~~~~
したが、よく考えたら少なくとも私の触ったことのある Linux distro ではアカウン
トの検索に使われるフィルタは (&(objectClass=posixAccount)(uid=ldap)) なので
これで問題なさそうです。でもグループ情報まで管理しだすとグチャグチャになる虞
があるので、何かしらの organizationalUnit を作ってそこにアカウント情報だけを
まとめるようにすると整頓されていい感じです。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>

References:
- [debian-users:43876] Re: LDAPを用いたsshログイン
  - From: Tetsuya KOBAYASHI
- [debian-users:43879] Re: LDAPを用いたsshログイン
  - From: 吉田昌太

Prev by Date: [debian-users:43881] Re: LDAPを用いたsshログイン
Next by Date: [debian-users:43883] Debian Weekly News 2005-05-25
Previous by thread: [debian-users:43879] Re: LDAPを用いたsshログイン
Next by thread: [debian-users:43881] Re: LDAPを用いたsshログイン
Index(es):
- Date
- Thread