サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
やろう!確定申告
www5f.biglobe.ne.jp/~inachi
11. SASL の使用法 OpenLDAP のクライアントとサーバは Simple Authentication and Security Layer (SASL) フレームワークを利用して認証できます。SASL については RFC2222 に詳しく定義されています。この章では、OpenLDAP で SASL を使う方法について説明します。 SASL では、いくつもの業界標準の認証機構を利用できます。その中には Kerberos のための GSSAPI, DIGEST-MD, Transport Layer Security と利用する PLAIN と EXTERNAL が含まれます。 OpenLDAP ソフトウェアで提供する ldapsearch(1) や ldapmodify(1) などの標準クライアントツールは、デフォルトで slapd(8) サーバに対するユーザの認証を SASL
OpenLDAP 2.0 管理者ガイド The OpenLDAP Project <http://www.openldap.org/> 2000年11月30日 和訳:稲地 稔
もちろん組織の OID の配下には、その組織のニーズに合わせて 自由に階層を設計できます。どんな階層にするにしても、OID の 割り当ての登録を管理すべきです。これは単純でフラットなファイルで もできるでしょうし、OpenLDAP OID Registry (http://www.openldap.org/faq/index.cgi?file=197) のようなより高度なシステムで行うものもあります。 オブジェクト識別子についてのさらなる情報(とサービスの一覧)は http://www.alvestrand.no/harald/objectid/ を参照してください。 どんな事情があっても架空の OID を使うべきではありません! コストなしで完全に登録された OID を取得するには、 Internet Assigned Numbers Authority (IANA)が管理している民間企
もちろん組織の OID の配下には、その組織のニーズに合わせて自由に階層を設計できます。どんな階層にするにしても、OID の割り当ての登録を管理すべきです。これは単純でフラットなファイルでもできるでしょうし、OpenLDAP OID Registry (http://www.openldap.org/faq/index.cgi?file=197) のようなより高度なシステムで行うものもあります。 オブジェクト識別子についてのさらなる情報(とサービスの一覧)は http://www.alvestrand.no/harald/objectid/ を参照してください。 どんな事情があっても OID 名前空間を強奪してはなりません! コストなしで登録された OID を取得するには、 Internet Assigned Numbers Authority (IANA)が管理している民間企業 (Pri
OpenLDAP 2.1 管理者ガイド The OpenLDAP Project <http://www.openldap.org/> 2005年1月11日 和訳:稲地 稔 <inachi@kkd.biglobe.ne.jp>
10. SASL の使用法 OpenLDAP のクライアントとサーバは Simple Authentication and Security Layer (SASL) フレームワークを利用して認証できます。SASL については RFC2222 に詳しく定義されています。この章では、OpenLDAP で SASL を使う方法について説明します。 SASL では、いくつもの業界標準の認証機構を利用できます。その中には Kerberos のための GSSAPI, DIGEST-MD, Transport Layer Security と利用する PLAIN と EXTERNAL が含まれます。 OpenLDAP ソフトウェアで提供する ldapsearch(1) や ldapmodify(1) などの標準クライアントツールは、デフォルトで slapd(8) サーバに対するユーザの認証を SASL
14. LDAP Sync 複製 LDAP Sync 複製エンジン(略して syncrepl)はコンシューマ側の複製エンジンであり、コンシューマの LDAP サーバが DIT の一部分のシャドーコピーを管理できるようにします。 syncrepl エンジンは slapd (8) のスレッドの1つとしてコンシューマ側に存在しています。syncrepl は複製プロバイダに接続し、初期 DIT 内容をロードした後に定期的な内容の調査かタイムリな変更内容の更新を行うことにより、コンシューマ側の複製を作成/管理します。 syncrepl は 複製同期プロトコルとして LDAP Content Synchronization (略して LDAP Synnc)プロトコルを使います。 syncrepl は push ベースと pull ベースの両方の同期をサポートするステートフルな複製を提供し、更新履歴を使
たとえば次のように指定します。 olcBackend: bdb このエントリには他のディレクティブが無いので、一般にこのエントリは不要です。特定のバックエンドが、利用形態により追加の属性を定義している可能性がありますが、今のところそのようなものはまだ定義されていません。したがって、このようなディレクティブは実際の設定には普通は登場しません。 5.2.5.2. エントリの例 dn: olcBackend=bdb,cn=config objectClass: olcBackendConfig olcBackend: bdb 5.2.6. データベース固有のディレクティブ 本節のディレクティブはあらゆる種別のデータベースでサポートされています。 database エントリは olcDatabaseConfig オブジェクトクラスを持たなければなりません。 5.2.6.1. olcDatabase
OpenLDAP 情報 OpenLDAP ソフトウェア 2.3 管理者ガイド OpenLDAP Software 2.3 Administrator's Guide の和訳です。 OpenLDAP 2.3 MAN ページ OpenLDAP 2.3.12 に付属の MAN ページの和訳です。 OpenLDAP 2.2 管理者ガイド OpenLDAP 2.2 Administrater's Guide の和訳です。 OpenLDAP 2.2 MAN ページ OpenLDAP 2.2.23 に付属の MAN ページの和訳です。 OpenLDAP 2.1 管理者ガイド OpenLDAP 2.1 Administrater's Guide の和訳です。 OpenLDAP 2.1 MAN ページ OpenLDAP 2.1.30 に付属の MAN ページの和訳です。 OpenLDAP 2.0 管理者ガイ
OpenLDAP 2.2 管理者ガイド The OpenLDAP Project <http://www.openldap.org/> 2005年1月14日 和訳:稲地 稔 <inachi@kkd.biglobe.ne.jp>
OpenLDAP ソフトウェア 2.3 管理者ガイド The OpenLDAP Project <http://www.openldap.org/> 2005年10月5日 和訳:稲地 稔 <inachi@kkd.biglobe.ne.jp>
Section: User Commands (1) Updated: 20 August 2001 Index Return to Main Contents 名前 ldapsearch - LDAP 検索ツール 書式 ldapsearch [-n] [-u] [-v] [-k] [-K] [-t] [-A] [-C] [-L[L[L]]] [-M[M]] [-d debuglevel] [-f file] [-D binddn] [-W] [-w bindpasswd] [-H ldapuri] [-h ldaphost] [-p ldapport] [-P 2|3] [-b searchbase] [-s base|one|sub] [-a never|always|search|find] [-l timelimit] [-z sizelimit] [-O security-pro
このページを最初にブックマークしてみませんか?
『www5f.biglobe.ne.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
