GeekFactory

int128.hatenablog.com

openldap

OpenLDAP で cn=config の管理者パスワードを忘れたら

OpenLDAP 2.3以降では slapd.conf の代わりにディレクトリ上で設定を管理する仕組みが用意されています。ずっと前に作ったディレクトリを触っていたら訳が分からなくなったので、自分用メモを残しておきます。 dc=example,dc=com のツリーに通常のディレクト…

LDAPサーバのアクセス制御リスト(ACL)の書き方

OpenLDAPではきめ細やかなアクセス制御を設定することが可能です。例えば、パスワード属性は公開せずに認証だけ許可したり、特定のユーザにのみエントリを公開するようにできます。アクセス制御リストは /etc/openldap/slapd.conf に記述します。 アクセス制…