AmazonLinux2 に LDAP 認証の Squid をインストールする
今回は AmazonLinux2 上に LDAP 認証を行う Squid (プロキシ) のインストール方法をメモします。 LDAP は特定グループに所属するメンバーで認証します。
LDAP¶
AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する
気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。
LDAP Admin から pwdAccountLockedTime を設定してユーザを無効化する
OpenLDAP で ppolicy overray を有効化し、パスワードポリシーを制御出来る状態にしてあれば、ユーザに pwdAccountLockedTime 属性を 000001010000Z という値で設定することにより、該当アカウントを無効化出来るそうです。 但し、LDAP Admin 標準では pwdAccountLockedTime 属性を操作することが出来ません。 そこで LDAP Admin に SSH の公開鍵を追加するテンプレートを追加するの場合と同様、テンプレートを追加することで LDAP Admin 上から pwdAccountLockedTime を設定出来るようにします。
LDAP Admin で鍵方式で SSH ログイン可能なユーザを OpenLDAP 上に作成する
LDAP Admin を使うと GUI で簡単に LDAP 上の操作が可能です。 今回は LDAP Admin を使って OpenLDAP 上に SSH 公開鍵を登録したユーザを作成する手順をメモしておきます。
鍵交換方式を使って SSH ログイン出来るように OpenLDAP を設定する
CentOS7 に OpenSSH をインストールし、SSH 公開鍵を用いてログイン出来るようにする手順をメモしておきます。 クライアント側では nscd は利用せず、sssd を利用します。
LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する
OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。
但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来ません。 そこで、下記の内容を openssh-public-key.ltf 等のファイル名で新規作成し、LDAP Admin の実行ファイルである LdapAdmin.exe と同じディレクトリに保存して LDAP Admin を再起動します。
CentOS7 に OpenLDAP をインストールし LDAPS を有効化する
CentOS7 に OpenLDAP をインストールし、SSL/TLS サーバ証明書を設定して LDAPS を設定する手順をメモしておきます。
Amazon Linux に OpenLDAP 2.4.40 をインストールする
Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題)