「ldapOpenSSH対応」の編集履歴（バックアップ）一覧はこちら

「ldapOpenSSH対応」(2009/01/22 (木) 10:38:40) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

#contents
*ldap対応版のインストール
 OpenSSHのコンパイルとpatchあて
 標準のOpenSSHはldapへの対応はされていないので必ずpatchを当てて対応バージョンにする。 
 % tar zxfv openssh-4.7p1.tar.gz
 % cd openssh-4.7p1
 % patch -p2 < ../openssh-lpk-4.6p1-0.3.9.patch
 % ./configure --with-ldap && make
 # make install

*lddコマンドでバイナリのライブラリ依存を確認し，LDAPライブラリがうまくリンクされているか確認
 # ldd /usr/local/sbin/sshd |egrep '(ldap|lber)'
        libldap-2.3.so.0 => /usr/local/lib/libldap-2.3.so.0 (0xb7d8b000)
        liblber-2.3.so.0 => /usr/local/lib/liblber-2.3.so.0 (0xb7bd8000)

*設定ファイルの確認
 # grep -i ldap /usr/local/etc/sshd_config
 # here are the new patched ldap related tokens
 # entries in your LDAP must have posixAccount & ldapPublicKey objectclass
 #LpkLdapConf /etc/ldap.conf
 #LpkServers  ldap://10.1.7.1/ ldap://10.1.7.2/

*ldap側の準備
 スキーマの設定
 http://dev.inversepath.com/trac/openssh-lpkよりopenssh-lpk_openldap.schemaをダウンロードし
 OpenLdapインストール配下のschemaディレクトリに置き、slapd.confから参照できるように設定する。
 もしくは、ソースフォルダーからコピーをする。

*公開鍵＆秘密鍵の作成

#contents
*ldap対応版のインストール
 OpenSSHのコンパイルとpatchあて
 標準のOpenSSHはldapへの対応はされていないので必ずpatchを当てて対応バージョンにする。 
 % tar zxfv openssh-4.7p1.tar.gz
 % cd openssh-4.7p1
 % patch -p2 < ../openssh-lpk-4.6p1-0.3.9.patch
 % ./configure --with-ldap && make
 # make install

*lddコマンドでバイナリのライブラリ依存を確認し，LDAPライブラリがうまくリンクされているか確認
 # ldd /usr/local/sbin/sshd |egrep '(ldap|lber)'
        libldap-2.3.so.0 => /usr/local/lib/libldap-2.3.so.0 (0xb7d8b000)
        liblber-2.3.so.0 => /usr/local/lib/liblber-2.3.so.0 (0xb7bd8000)

*設定ファイルの確認
 # grep -i ldap /usr/local/etc/sshd_config
 # here are the new patched ldap related tokens
 # entries in your LDAP must have posixAccount & ldapPublicKey objectclass
 #LpkLdapConf /etc/ldap.conf
 #LpkServers  ldap://10.1.7.1/ ldap://10.1.7.2/

*ldap側の準備
 スキーマの設定
 http://dev.inversepath.com/trac/openssh-lpkよりopenssh-lpk_openldap.schemaをダウンロードし
 OpenLdapインストール配下のschemaディレクトリに置き、slapd.confから参照できるように設定する。
 もしくは、ソースフォルダーからコピーをする。

*公開鍵＆秘密鍵の作成
 #ssh-keygen -t dsa
 Generating public/private dsa key pair.
 Enter file in which to save the key (/home/xxxxx/.ssh/id_dsa): 
 Enter passphrase (empty for no passphrase): 
 Enter same passphrase again: 
 Your identification has been saved in /home/xxxxx/.ssh/id_dsa.
 Your public key has been saved in /home/xxxxx/.ssh/id_dsa.pub.
 The key fingerprint is:
 15:31:2e:68:84:3e:ed:20:3d:bc:5c:08:42:c4:e0:39 ozawa@ubuntu
 The key's randomart image is:
 +--[ DSA 1024]----+
 |*o   ..   +.     |
 |o.o .. . . o     |
 | E = oo . o      |
 |  o O.o  o       |
 |   o B  S        |
 |    o .          |
 |                 |
 |                 |
 |                 |
 +-----------------+
 ~/.ssh/id_dsaが秘密鍵，~/.ssh/id_dsa.pubが公開鍵です。