2013-04-01から1ヶ月間の記事一覧

WheezyのLDAPアカウントでメール送受信

■Postfixを導入、初期設定 $ sudo apt-get install -y postfix $ sudo dpkg-reconfigure postfix ■転送用のファイルの作成 $ hostname -f lpic3.openldap.local $ echo "openldap.local:[lpic3.openldap.local] .openldap.local:[lpic3.openldap.local] " | …

WheezyのslapdでApacheのBASIC認証をLDAPと連携する

■WheezyのslapdでApacheのBASIC認証をLDAPと連携する ※LDAP認証のみのためUNIXアカウントのみのユーザも見れません。 ■apache2の導入 まずは待ち受けを「localhost」に限定します。 $ sudo apt-get install -y apache2 $ sudo grep ^Listen /etc/apache2/por…

openldapでのホワイトページの利用とThunderbird/firefox

■読み込まれているSchemaの確認。 $ sudo ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config -W "schema" Enter LDAP Password: SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=…

slapd.logの「bdb_equality_candidates: (uid) not indexed」の対処

■環境は以下。 別に初期化しなくても良いw。 WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 slapdのDBのバックアップ(3パターン+1)、DBの初期化、リストア http://d.hatena.ne.jp/labunix/20130419 slapdのログをsyslogに渡す http…

slapdのログをsyslogに渡す

■デフォルトではモノ言わぬslapdらしいが、「/var/log/syslog」に出るのは、 DEBUGレベル256の簡易ログといったところか。。。 環境は以下。 WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 slapdのDBのバックアップ(3パターン+1)、…

slapdのDBのバックアップ(3パターン+1)、DBの初期化、リストア

■slapdのDBのバックアップ(3パターン+1)、DBの初期化、リストア WheezyでLDAP認証、SSHログイン http://d.hatena.ne.jp/labunix/20130418 ■バックアップとバックアップデータの検証 $ sudo slapcat -s "dc=openldap,dc=local" -l backup.ldif $ sudo slapadd…

WheezyでLDAP認証、SSHログイン

■vmplayer上のWheezyにslapdを導入 ※ディスクを8GB⇒16GB、不要なUSB等は削除、ネットワークはNAT一本。 インストールでは、Debianデスクトップとプリンタサーバのチェックを外した。 [2013-02-17] Debian インストーラ 7.0 リリース候補 (Release Candidate)…

USP友の会、4月13日、渋谷でシェル芸勉強会に参加していないのに解い

■4月13日、渋谷でシェル芸勉強会に参加していないのに解いてみた。 USP友の会「4月13日、渋谷でシェル芸勉強会」の予習をしたい方向け http://d.hatena.ne.jp/labunix/20130325 20130413シェル芸勉強会スライド http://www.slideshare.net/ryuichiueda/20130…

SqueezeにAIDEを導入

■同様の機能として、Tripwireがあります。 chkrootkit、tripwire、clamavチェック http://d.hatena.ne.jp/labunix/20120830 ■AIDEとは。 $ apt-cache show aide | grep ^Desc -A 16 Description-ja: 進化した侵入検知環境 - スタティック版ライブラリ AIDE …

スワップの認識、3GB以上のメモリの認識、グラフィックの認識(?)の失

■スワップの認識、3GB以上のメモリの認識、グラフィックの認識(?)の失敗に対処する。 Squeeze amd64版での症状。 3つ目のグラフィックの認識は放置することにしました。(後述) $ lsb_release -a No LSB modules are available. Distributor ID: Debian Descr…

dd/mkpasswd/pwgen/apgによる自動パスワード生成

■大抵のLinuxでは「mkpasswd/pwgen/apg」の3種類の自動パスワード生成コマンドが使える。 基本的に「/dev/urandom」から得るので、どうしてもパッケージが使えないなら下記でも良い。 ■pwgenに相当するパスワードを作成 $ dd if=/dev/urandom count=10 bs=51…

Squeezeで制限ユーザを作成する(rbash)

■参考 超制限付きユーザーの作り方 http://ameblo.jp/itboy/entry-10054454911.html 特定のコマンドしか実行できないユーザーIDを作成するには http://www.atmarkit.co.jp/flinux/rensai/linuxtips/363rbashuser.html ■Squeezeには既に「rbash」がある。 制…

Squeezeのfail2banで遊ぶ

■導入がまだなら。。。 Squeezeにfail2banを導入する http://d.hatena.ne.jp/labunix/20130323 ■fail2banのステータスを一覧する。 $ sudo grep "^\[\|= false\|= true" /etc/fail2ban/jail.conf | \ grep -v "^#\|DEFAULT" | \ xargs echo -n | \ sed s/"en…