読者です 読者をやめる 読者になる 読者になる

無線LAN(Wi-Fi)接続認証をパスワードからLDAP認証に切替えた話(FreeRADIUS+OpenLDAP連携)

概要 無線LANにLDAP接続出来ないかと試した備忘録です。 結果FreeRADIUS+OpenLDAPの組み合わせで実現出来ました。 無線LANパスワードの問題点と課題 無線LANのパスワード運用は以下の問題や課題があるなーと思っています。 パスワードは変更しないまま放置 …

Perl Net::LDAPでLDAPアカウント情報を検索表示

概要 LDAPでアカウントを管理しているとuid一覧を取得したくなったりメールアドレス一覧を取得したくなったりします。ldapsearchコマンドでも実現可能ですがPerlでNet::LDAPを使ってスクリプトを書いてみました。 サンプル エントリ内のデータを全て表示 #!/…

LDIFファイルを使った操作

追加 ldapaddコマンドを使う ldapadd -x -h localhost -p 389 -D "cn=Manager,dc=example,dc=com" -f /tmp/hogeuser.ldif -W 編集 ldapmodifyコマンドを使う ldapmodify -x -h localhost -p 389 -D "cn=Manager,dc=example,dc=com" -f /tmp/hogeuser.ldif -W

ldapsearchでuidNumber一覧を出す

LDAP登録ユーザのuid番号だけを出力する必要があったのでその時のメモ uid番号だけを出力する場合 ldapsearch -x -h localhost -b 'ou=Users, dc=example, dc=com' uidNumberuidNumberに限らずアトリビュート部分を変えれば各属性だけの出力が出来る。 uidと…

smbldap-toolsで作られるsambaパスワードハッシュの求め方

Samba+LDAP連携を行っている環境ではsmbldap-toolsを使ってsamba用アカウントをLDAPに登録するのが便利です。 smbldap-toolsインストール後、smbldap-passwdコマンドを使ってハッシュ化されたパスワードをLDAPに登録するのですが、 ハッシュ化された結果をLD…