OpenLDAP活用術

 このドキュメントはドラフト版です。予告無く内容が修正されたり、内容が間違っていたりすることがあります。あしからず!
 また、間違い箇所を見つけたら、ご連絡いただけると幸いです。

 
 

ドキュメント公開を始めるにあたり、いくつか…。

  1. 最初に…
     ここでは、OpenLDAPを用いたいくつかの認証サービスの構築方法を試行錯誤しながら紹介していきます。
     なお、OSは頑なにVine Linuxにこだわり、バージョンは最新の4.1を使用します。
     …が、Vineのリリースよりもドキュメントの仕上がりが遅いことが十分考えられます。その際、内容に整合性が取れなくなる可能性もありますので、その際は適当に内容を読み替えてください。

     ここに書いてある情報を鵜呑みにすると、返って遠回りしてしまうかもしれません。
     何事もほどほどがよろしいかと思います。
     
     また、このドキュメントの中では、暗号化通信の実現の為のSSL証明書をルート証明書からサーバ証明書まで自家生成しています。俗に言う「オレオレ証明書」ですね。
     周知の事実かとは思いますが、不特定多数へサービスを提供する場合には、自家製証明書は使用するべきではありません。
     もしここの情報を元に自家製証明書を作成する場合は、それは自身のコントロールできるネットワークの範囲内でのサービスのみに限定していただきたいと思います。

     ※ 僕は、「オレオレ証明書」という名称がどうも好きになれません。「オレオレ証明書」=「自己署名証明書」=「悪」と、まるですべての自己署名証明書が邪悪でありタブーであるかのような発言をよく見かけます。
       SEE ALSO PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」
 
  1. 記述ルール
     ドキュメントの記述には、以下のルールを用います。
    • コマンド実行
       コマンドを実行する箇所の記述では、表示フィールドの上部に、Exec と記しています。
       また、実行権限によりコマンド実行文の先頭の文字を#と$に別けています。

      1. root権限でコマンド実行
         root権限で実行する作業は、#に続き、実行するコマンドを記述しています。
        Exec
        # rm -rf /

      2. 一般ユーザでコマンド実行
         一般ユーザで実行する作業は、$に続き、実行するコマンドを記述しています。
        Exec
        $ cat ~/sample.txt
         
    • ファイルの編集
       ファイルを編集する場合は、その記述欄の上部に、Editと記しています。

      1. /etc/hostsを編集する場合
        Edit 
        127.0.0.1               localhost.localdomain localhost
192.0.34.166            example.com
 

コメント:

コメントスパム対策中です。投稿の際はこのキャラクターが登場する映画シリーズを一緒に答えてください。
この質問は2009/01/07 10:32に締め切られます。 
 

Return to OpenLDAP活用術


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-05-21 (月) 00:35:31 (597d)