トップ «前の日記(2003-01-31) 最新 次の日記(2003-02-21)» 編集

ねこの研究室。

Courier-IMAP 公式ページ 日本語訳もどうぞ。
Courier-IMAP | LDAP | debian | distro | kernel | mac | misc | tDiary | tool
 

2003-02-02 OpenLDAP情報

_ [LDAP] OpenLDAPとは?

OpenLDAPはLDAP(Light weight Directory Access Protocol)を実装したフリーのソフトウェアコンポーネントです。ユーザーアカウントやメールエイリアスなどの情報を複数のホスト間で共有するためには、従来、NIS(Network Information Service), NIS+などの技術が用いられてきました。NISの持つ欠点を補うものとして、近年LDAPが注目されています。「ディレクトリ」という概念を導入し、情報をツリー構造に階層化して扱います。PAMなどと連携すれば、インターネットをまたいだユーザー認証などを可能にすることができます。

_ [LDAP] OpenLDAP, LDAPに関する情報リソース

_ [LDAP] OpenLDAP周辺ツール・技術

ちょこっとメモ。[追記@2003/05/05 from 荒ぶる魂の日記@2003/02/21]
OpenSSH LDAP Public key patchを使えば、userCertificateというアトリビュートに公開鍵データをストアできる。しかし、パッチ配布元のドキュメントがあまりに貧弱で、分かりにくいのが難点。最後はソースまでガリガリ読んでみたけど、実際はLDAPサーバのURLの表記がキーだった。
ldap://localhost/ou=Users,dc=example,dc=net?userCertificate/
userCertificateを検索対象アトリビュートとして明記しなくてはいけない。ちなみにuserCertificateというアトリビュートは、OpenLDAPをインストールしたときに配置されるスキーマファイル(core.schema : リンク先はCVS内のファイル)に最初から定義されているため、普通は新たに定義する必要はない。