ldap対応版のインストール
OpenSSHのコンパイルとpatchあて
標準のOpenSSHはldapへの対応はされていないので必ずpatchを当てて対応バージョンにする。
% tar zxfv openssh-4.7p1.tar.gz
% cd openssh-4.7p1
% patch -p2 < ../openssh-lpk-4.6p1-0.3.9.patch
% ./configure --with-ldap && make
# make install
lddコマンドでバイナリのライブラリ依存を確認し,LDAPライブラリがうまくリンクされているか確認
# ldd /usr/local/sbin/sshd |egrep '(ldap|lber)'
libldap-2.3.so.0 => /usr/local/lib/libldap-2.3.so.0 (0xb7d8b000)
liblber-2.3.so.0 => /usr/local/lib/liblber-2.3.so.0 (0xb7bd8000)
設定ファイルの確認
# grep -i ldap /usr/local/etc/sshd_config
# here are the new patched ldap related tokens
# entries in your LDAP must have posixAccount & ldapPublicKey objectclass
#LpkLdapConf /etc/ldap.conf
#LpkServers ldap://10.1.7.1/ ldap://10.1.7.2/
ldap側の準備
スキーマの設定
http://dev.inversepath.com/trac/openssh-lpkよりopenssh-lpk_openldap.schemaをダウンロードし
OpenLdapインストール配下のschemaディレクトリに置き、slapd.confから参照できるように設定する。
もしくは、ソースフォルダーからコピーをする。
公開鍵&秘密鍵の作成
#ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/xxxxx/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xxxxx/.ssh/id_dsa.
Your public key has been saved in /home/xxxxx/.ssh/id_dsa.pub.
The key fingerprint is:
15:31:2e:68:84:3e:ed:20:3d:bc:5c:08:42:c4:e0:39 ozawa@ubuntu
The key's randomart image is:
+--[ DSA 1024]----+
|*o .. +. |
|o.o .. . . o |
| E = oo . o |
| o O.o o |
| o B S |
| o . |
| |
| |
| |
+-----------------+
~/.ssh/id_dsaが秘密鍵,~/.ssh/id_dsa.pubが公開鍵です。
最終更新:2009年01月22日 10:38