OpenLDAP講座 【OpenLDAP基本講座 補足】実運用で差がつく「パスワードポリシー」と「監査ログ」の完全実装
OpenLDAP講座番外編。基本構築だけでは足りない「実運用」の必須機能を追加実装。アカウントロックや有効期限を管理するPPolicy、操作履歴を記録するAccesslog、ユーザー削除時にグループから自動削除するRefintなど、Overlay機能を徹底解説。
OpenLDAP講座 OpenLDAP講座 【OpenLDAP基本講座 第8回】クライアント連携と運用。SSSDによるオフライン認証と鉄壁のバックアップ術
OpenLDAP講座最終回。RHEL9標準のSSSDを用いたクライアント連携、authselectによるPAM設定、ネットワーク切断時もログイン可能なオフライン認証、そしてslapcat/slapaddによる正しいバックアップ・リストア手順を徹底解説。
OpenLDAP講座 【OpenLDAP基本講座 第7回】レプリケーション。Syncreplによる冗長化構成と障害に強いインフラ構築
OpenLDAP講座第7回。Syncreplを用いたマスター・スレーブ構成の構築手順を徹底解説。Provider/Consumerの設定、syncprovモジュールのロード、LDIFによる初期同期、そして同期ズレ発生時のリカバリ方法まで、可用性を高める技術を網羅。
OpenLDAP講座 【OpenLDAP基本講座 第6回】セキュリティ強化。TLS/SSL化と証明書管理による「盗聴」の完全防止
OpenLDAP講座第6回。平文通信の危険性とTLS暗号化の手順を徹底解説。自己署名証明書の作成、cn=configへの適用、LDAPS(636)の有効化、TLS_REQCERTによる厳格なクライアント検証、そしてトラブルシューティングまで網羅。
OpenLDAP講座 【OpenLDAP基本講座 第5回】アクセス制御 (ACL)。olcAcessの読み方・書き方と「鉄壁の守り」
OpenLDAP講座第5回。誰でも閲覧可能な危険な状態を脱却するためのACL(Access Control List)設計論。olcAccessの厳格な評価順序、自分自身のパスワード変更許可、特定のグループへの権限委譲、slapaclによるテスト手法まで網羅。
OpenLDAP講座 【OpenLDAP基本講座 第4回】データ管理の作法。LDIFを制する者はLDAPを制す(登録・検索・更新・削除)
OpenLDAP講座第4回。ユーザー登録、パスワード変更、属性追加・削除など、日々の運用に必須のCRUD操作を徹底解説。LDIFフォーマットの厳格なルール、ldapsearchの高度なフィルタリング、そして失敗しないldapmodifyの極意まで網羅。
OpenLDAP講座 【OpenLDAP基本講座 第3回】cn=configの正体。slapd.conf世代からの脱却と動的設定の極意
OpenLDAP講座第3回。slapd.conf廃止の理由と、新仕様cn=config(OLC)の構造を徹底解説。設定をLDIFで書き換えるldapmodifyの作法、スキーマの動的追加、バックアップ手順、そして設定ミス時のリカバリ術まで網羅。
OpenLDAP講座 【OpenLDAP基本講座 第2回】インストールと初期設定。RHEL9時代の構築術とslapdの起動
OpenLDAP講座第2回。RHEL9で消えたopenldap-serversの代替となるSymas OpenLDAPの導入手順を解説。slappasswdによるハッシュ生成、ldapmodifyを使ったcn=configへのパスワード設定、MDBバックエンドの初期化までを網羅。
OpenLDAP講座 【OpenLDAP基本講座 第1回】LDAPの基礎理論。DIT、スキーマ、オブジェクトクラスの完全理解
Linuxエンジニア向けOpenLDAP講座第1回。LDAP独特の階層構造(DIT)、DNとRDNの関係、オブジェクトクラスの継承、スキーマの厳格なルール、そしてLDIFフォーマットまで、構築前に知っておくべき理論を徹底解説。
トラブルシューティング 【389 Directory Server番外編】トラブルシューティングの極意。ログ解析、レプリケーション不整合、DB破損からの生還
プロ向け389 DSトラブルシューティングガイド。サービスが起動しない時のログ解析、レプリケーション不整合(RUV)の解消、DB破損時の復旧手順、Unindexed検索による高負荷対策まで、現場で発生する深刻な障害への対処法を網羅。