OpenLDAP&OpenSSL&OpenSSHで認証サーバを構築 2024.02.27 構成は下図の感じで、要件は運用PCかた秘密鍵を使用してLDAPクライアントにログインすることです。またLDAPクラインとが複数サーバになってもLDAPサーバが統括して認証を行うことになります。やってみた感想は、「Active Directoryってよくできてるよ」です。たぶんADでしたら10分の1
BINDの構築 2024.02.23 うちのテスト環境はざっくりと上記の通りです。今まではWindowsサーバにAD設定をしていましたが、DNSサーバをBINDにリプレースしました。BINDサーバはRocky Linux 9を使用しています。BIND 9.16.23-RH (Extended Support Version)を
OpenLDAPをディレクトリサーバとして使用する 2024.02.20 当たり前のことですが、認証用のディレクトリサーバとして導入する目的が初めにあると思います。MicrosoftのActiveDirectoryと同様な感じです。OpenLDAPクラインをインストールします。今回の構成はOpenLDAPサーバはRocky Linux8でOpenLDAPクライア
OpenLDAPユーザ追加 2024.02.19 Rocky Linux8で構築したOpenLDAPにユーザを登録します。ユーザ名rocky9の名前でユーザを作成してみます。ユーザのパスワードを作成します。slappasswd{SSHA}**************は下のldifファイルで使用しますので保存する。ユーザID
Rocky Linux 8 LDAPサーバ構築 2024.02.17 Rocky Linux 8.9でOpenLDAPの初期構築を行いました。1.SSL証明書の作成ldaps(暗号化通信)でもLDAPを使用したいため、自己証明書を予め準備します。cd /etc/pki/tls/certsopenssl genrsa -aes128 2048 >
Solarisのシャットダウン 2024.02.14 結局、syncコマンドを3回実行してinit 0で電源落とせる状態にするのが一番使いやすい気がします。syncsyncsyncinit 0電源ボタンで落とすなり、仮想マシンならコンソールから電源を落とすボタンが有効になると思います。
RedHat 7.9 FireWall 外部への通信制御 2023.08.23 RedHat等OSのFireWallでFireWallが動作しているホスト(以降、当該ホスト)を保護する場合、外部からアクセス制御することは当然として、当該ホストから外部への通信を制御することが必要な場合があると思います。以下のようなメールサーバを構成するとします。Firewall
Carbon Black Workloadのインストール 2023.08.01 Carbon Black Workloadのインストールについて記載します。初めにCarbon Blackのポータルにアクセスしてログインします。ログイン後のポータルサイトのトップページからセンサー(クライアントモジュール)をダウンロードをダウンロードします。左メニ