インフラ管理コミュのADとCentoOSの組み合わせメモ

相変わらずトピックがない・・・・ので、書き込みです。

先日、PHPで適当なファイル交換システムを作成しました。
その時に使おうと思ったのがADによる認証。

AD認証というとKerberosですが、社内の一部で使用するものなので
もっと簡単に作れないかな～と思い、LDAPを使ってパスワードの
問い合わせを実現する事ができました。

ただ、LDAPはヒラ分でパケットを流してしまうのでセキュリティ面では
危険！です。

ファイル交換システム側の環境は
CentOS4.0
apache2.0.59
PHP4

PHPにAD管理者情報とOUの仕組みを書けば、すぐにできちゃいます。
管理者情報をiniファイルに書き込むと、アカウント情報（IDや部署、
電話番号など）が取得できるので、余分なデータをDBに入れ込まなくて
便利でした。

kerberosでの簡単な認証方法をご存知の方がいらっしゃいましたら
ご教示ください。

宜しくお願いします。

コメント(3)

最初
全て
最新の40件

[1] mixiユーザー 06月17日 05:38

失礼します。
現在、ほぼ同じような内容で社内で利用しているApache系の認証を
ADでやりたいとの希望が出ていて試行錯誤しています。

構成は2000ＳｅｒｖｅｒのADとWINXPのVM上で動いているCentOS5.1
Apacheは2.2です。
そして、PHPは使わない方針で進めていこうと考えています。
（今後、すべてのサイトがPHPを利用するとは限らないため）

何をしているかは私の日記に記載しておりますが、どうにも
ADとの認証がユーザーが存在しませんとのエラー。
http://mixi.jp/view_diary.pl?id=1199174940&owner_id=323172

LDAP認証はヒラ文でパスワードが流れるため、社内標準にする
事はできませんが、オススメのAD認証の構成とかあれば教えてください。

どうぞよろしくお願い致します。

[2] mixiユーザー 06月18日 22:53

失礼しました。上記の件、復旧しました。

.htaccessファイルへのパラメータが不足していました。

[3] mixiユーザー 06月22日 20:46

追記ですが、VMwareの時刻同期のせいで、認証が成功しても画面が表示されるまでに
18秒程かかりました。

普通のPCにクリーンインストールしたら1秒以内で何も問題なしでした。
時刻同期がうまくいかない場合が多く、grubで回避策を講じても無駄でした。
（同期はされるようになったが認証系がおかしい）
kerberos認証はVMではお勧めできません。

ログインすると、みんなのコメントがもっと見れるよ