読者です 読者をやめる 読者になる 読者になる

FreeIPA

pGina-2.Xを使ってみた

pGina(http://www.pgina.org/index.php/Main_Page)はWindowsのログインロジックを修正して、ログイン方法を変更するツールなのだが、今回はFreeIPAと組み合わせて使ってみた。検証にはwindows7 32bit版の試用版を使用した。元々pGinaはWindowsXPまでのWindow…

kerberos 失敗ログインカウントの設定

FreeIPAのkerberosサーバーでは、いくつかのパスワードルールが使えるのだが、その中に含まれていないものとして、失敗ログインカウントがある。 一応、kinitが失敗した際のログを確かめて見たところ、次のように失敗したユーザー名と失敗したことを示すログ…

Ubuntu でFreeIPAをやってみた (2)

念のため、Xubuntu 9.04 でも同様の方法で認証統合を実施してみた。SSOのため、add-ipaservice, ipa-getkeytab を利用して、SSH SSOもできるようにした。デフォルト状態では、 SSHのGSSAPIがオンになっていないので、その点は注意が必要だ。sshd をインスト…

Openfiler でFreeIPA

正直あまり期待していなかったのだが ww 、意外にもOpenfilerには、LDAP, kerberos認証を行うためのGUIが存在していた。しかも中々使いやすく、getent passwd が通り、ssh ログイン(GSSAPIではない) が実行できるまではGUIのみで実施できた。( ただし、「ア…

Ubuntu で FreeIPAをやってみた

UbuntuではLDAP, kerberosのGUIが無いらしく、ある程度手動で設定する必要がある。 Kubuntuの9.04を使用したのだが、こちらのHowToで、ログインまでは問題なく実施できた。https://help.ubuntu.com/community/SingleSignOn ただ、NetworkManager の設定変更…

5月第2週までのまとめ(FreeIPA, Likewise の使い分け)

FreeIPA. Likewiseについて一通り試して見たので、ここで使い方をまとめておく。筆者の独断と偏見によるものなので、内容の判断は自己責任でお願いします。まず、FreeIPAだが、LDAPのスキーマがUnix寄りである関係上、基本的にはUnix周りで使うことになる。…

OpenSUSE11.1 をFreeIPAと統合してみた

OpenSUSE 11.1 をFedora 10のFreeIPAと統合してみた。 (GSSAPIを使って、相互にSSHログインできるようにした。) DVDからのデフォルトインストールだとパッケージが足りず、 pam_krb5, pam_ldap, nss_ldap をCDからインストールする必要があった。yumで直接イ…

FreeIPAでwheelグループをやってみた

何度か前にFreeIPAでwheelグループを作成できそうと書いたが、実際にやってみた。FreeIPAの管理コンソールで確認したところグループの作成時、GIDは自動的に生成され、wheel(10)に固定することはできない。また、通常では、ユーザーに対するグループはFreeIP…

FreeIPAでwheelグループ

FreeIPAではグループが指定できるのだが筆者がよく使うグループにwheelグループがある。/etc/pam.d/su で1行コメントアウトを行うと wheel グループ(gid: 10)に属するメンバーだけがsuを実施できるようになるため、puppetにも登録して各VMに反映していたのだ…

FreeIPA+NFS4+autofsでローミングプロファイル

Windows クライアントとWindows サーバーの組み合わせには、デスクトップのプロファイル情報等を各PCで共有できる「ローミングプロファイル」という機能がある。Linuxを使う場合、/home 以下をautofsでマウントするようにすれば、ホームディレクトリの中身も…

FreeiIPA+Linux serverでファイルサーバー

現状ActiveDirectory, FileServer, PrintServerは、Windows Serverがよく使われている箇所だ。Linux PCを使うなら合わせて、この辺もLinuxで置き換えていきたいところだ。PrintServerは多機能プリンタ、ActiveDirectoryはFreeIPAで置き換えるとして、ファイ…

zimbra+alfresco+freeipa

zimbraとalfrescoはどちらも大物のサービスなのだが、動作は相補的なので合わせて使うと都合が良さそうだ。webアプリなので、どちらもWindows, Linuxの双方から使用できる. 使い分けとしては、 zimbra => メール、スケジュール、タスク管理 alfresco => 検索…

パッチ適用状況の監査について

某configuration management製品の仕様を確認していたところ、 "Fix適用状況の監査"なる項目が見つかった.内容としては、 提供したFixがあたっているかを確認する機能とのことらしい。puppet+yum+rsyslogの場合には、基本的にはpuppetのログで、アップデート…

パッチ適用、ポリシー変更

いくつか前に ・(PCが社内LANに接続されていれば)パッチ適用が遠隔でできる ・(PCが社内LANに接続されていれば)遠隔で設定変更。ポリシー変更(パーソナルファイアーウォールなど)が自由にできる と書いたが、どちらもpuppetで実現可能だ.パッチ適用は、アッ…