https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/ldap.html
https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/client.html
セキュリティ
考えておこう! OpenLDAPのセキュリティ設定 (1/3):OpenLDAPで始めるディレクトリサーバ構築(4) - @IT
# portinstall openldap-server[x] TCP_WRAPPERS
# ldd /usr/local/libexec/slapd | grep libwrap
libwrap.so.6 => /usr/lib/libwrap.so.6 (0x800bca000)
OpenLDAP Faq-O-Matic: How to set up syncrepl using tls certs (sasl external bind)
sudo
http://romain.blogreen.org/blog/2008/03/deploying-openldap-under-freebsd-70/
https://www.secure-computing.net/wiki/index.php/OpenLDAP/sudo
http://mizzy.org/blog/2006/12/31/1/
http://linuxjm.sourceforge.jp/html/sudo/man5/sudoers.ldap.5.html
automount
FreeBSD 10.1〜 autofs それ以前は amd
autofs
GitHub - trasz/freebsd: Hierarchical Storage Management
http://people.freebsd.org/~trasz/autofs.pdf
Solaris や OS X 等にある autofs が実装された。auto_master は Sun の物と互換性があるそうだ。
FreeBSD 10.1 での autofs が採用: uyota 匠の一手
OpenLDAP 2.4とautofs 5との連携 | mkacky
dn: cn=/home,ou=auto.master,ou=automount,ou=admin,dc=example,dc=com cn: /home objectClass: top objectClass: automount automountInformation: ldap:ou=auto.home,ou=automount,ou=admin,dc=example,dc=com --timeout=60 --ghost dn: ou=auto.home,ou=automount,ou=admin,dc=example,dc=com ou: auto.home objectClass: top objectClass: automountMap dn: cn=lionel,ou=auto.home,ou=automount,ou=admin,dc=example,dc=com cn: lionel objectClass: top objectClass: automount automountInformation: -fstype=nfs,rw,hard,intr,nodev,exec,nosuid,rsize=8192,wsize=8192 nfs.example.com:/export/home/tuser /etc/auto_master +auto.master がうまくいかない /etc/auto_master /home auto.home はOK
FreeBSD: NFS automount with AutoFS | nix/bsd
とあるエンジニアの備忘log: autofs 設定 (RHEL/CentOS/Ubuntu編)
http://docs.oracle.com/cd/E19504-01/805-0673/6j0msjnjf/
https://help.ubuntu.com/community/OpenLDAPServer
https://help.ubuntu.com/community/AutofsLDAP
amd
どうやらam-utilsに含まれるldap.schemaを使えばいいようだが、
Linuxで使っているnisMap/nisObjectの2つ同じようなディレクトリを作る必要がある…
いや、LDAPクライアントのOSによってLDAPサーバーエントリーを複数作るのっておかしいでしょ。常識的に考えて。
LDAP - tuedaの日記
OpenLDAPでユーザ管理 (12) | volatile memory
amdでホームディレクトリを共有する
http://www.next-hop.net/~hiraga/FreeBSD/setup.shtml
公開鍵認証
Google Code Archive - Long-term storage for Google Code Project Hosting.
Google Code Archive - Long-term storage for Google Code Project Hosting.
OpenSSHのLDAP Public Key (LPK) patchはobsolete (AuthorizedKeysCommand を使用する)
GitHub - AndriiGrytsenko/openssh-ldap-publickey: Wrapper for OpenSSH to store public keys inside the OpenLDAP entry.
AuthorizedKeysCommand 6.2以上で使える
スキーマ
http://openssh-lpk.googlecode.com/svn/trunk/schemas/openssh-lpk_openldap.schema
