概要編
- 工学部・工学研究科ディレクトリサービス概要
概要/運用に関する検討項目/運用モデル/LDAP構成に関する検討項目
- LDAPの基礎知識
DITとエントリ/オブジェクトクラス/LDAPデータの扱い方/LDAPサーバとのやり取り/LDIFファイル
- ツリーの構造
ツリーの構造
- 格納する情報の種類・項目
情報の種類/組織の情報/個人の情報/管理用ユーザの情報/管理用グループの情報
- 分散管理とアクセス制御
サーバの分散管理/アクセス制御/bindDNの発行
詳細編
- DIT・エントリ仕様
DITの構造/エントリの要素/複数登録可である項目の扱い/アルファベット変換規則/漢字変換規則/スキーマ仕様
添付:
web_directory_Roma.zip
eduPerson.schema
- アクセス制御
ACL/認証の概要
- LDAPサーバ概要
概要/サーバ構成/LDAPサーバ/データベース/セキュリティ/複製/設定ファイル
添付:
ldap1 /etc/openldap/slapd.conf /etc/openldap/ldap.conf
ldap2 /etc/openldap/slapd.conf /etc/openldap/ldap.conf
www2 /etc/openldap/slapd.conf /etc/openldap/ldap.conf
- 初期DITの構築手順
初期データの投入
- SSL/TSLによる通信路の保護
概要/簡易CAの設定/LDAPサーバの証明書発行要求と暗号鍵の作成/CSRへ署名した証明書を発行/LDAPサーバの設定/LDAP Browser/Editorのインストールと設定
- 静的グループを動的グループに自動反映
概要/背景/動作仕様/サーバ設定/実行例
添付:
dyngroup.tar.gz
- 動的グループを静的グループに自動反映
概要/背景/動作仕様/サーバ設定/実行例
添付:
dynflgroup.zip
- web認証(apache)
概要/認証モジュール/グループ認証/フィルタリング認証/stunnelの設定
- phpによる認証
概要/主な関数/管理者用アプリの例
添付:
ldap.tar.gz
- PAMによる認証
概要/ユーザ情報の扱い/設定ファイル/PAM認証のLDAP利用設定/アカウントの登録/任意のユーザ名利用
- 技術的な課題
データ容量/応答速度/データの回復/整合性/バグ
