- - PR -
OpenLDAP上のパスワードとActiveDirectoryのパスワードを同期させたい
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-01-05 14:23
こんにちは、中村というものです。
先日、WEBページを参考にしながらActiveDirectoryに対してKerberosを利用してLinux 上からActiveDirectory上のユーザ・パスワードを使ってのSSHのログインやapacheの 認証をActiveDirectory上のユーザ・パスワードを使って構築してみました。 先日の日経システム構築(2005/01)の126Pからある記事を読んでActiveDirectory ではないLDAPサーバ上にパスワードデータを作成して、そのデータをActiveDirectory と同期させているとの記事がありました。 ActiveDirectory上のパスワード生成方法とLDAPサーバ上にパスワードデータを作成する 方法が同じであれば可能かと思いますが、どのような方法でActiveDirectoryのパスワード が生成されるのかご存知の方がいれば教えてください。 最初に書いたように、ActiveDirectoryを中心にしてKerberosを利用すればLinux、たぶん SolarisもActiveDirectoryの認証が利用できますが、できれば認証の核にActiveDirectory をおくより他のLDAP専用製品をおきたいと考えています。 以上よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-01-05 20:01
こんばんわ.
ぜひ表示されるお名前のほうも変更されることをお奨めします.
自分は ActiveDirectory と OpenLDAP の連携に興味があって, 下記の本を購入したばかりです. http://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06550-2 「クロスプラットホーム認証」として,OpenLDAP を ActiveDirectory と 連携させる方法が載っています. ※まだ詳しく読んでいませんが... OpenLDAP と ActiveDirectory を連携させた上で, PAM を使っったりして apache や sshd の認証も出来ないものかと 密かに企んでたりします. 以上,拙劣ですがご参考までに. | ||||||||
|
投稿日時: 2005-01-14 09:34
なかむらです。
実はこの本は買ってました。運用も書いてありますがいろんな言語によるLDAPの利用方法が書いてあったので「今度でいいや」と思い、読んでいませんでした。 これを読んでみて実際にOpenLDAPにWindowsの認証関係の情報を入れて、ActiveDirectoryと連動できるように実験してみたいと思います。OpenLDAP側で認証関係の情報があれば、PAM経由でOpenLDAPの認証関係の情報を利用することはできると思います。 お返事ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。