arinux

Linux サーバー設定備忘録
<< openLDAP 構築(38) - エラーメッセージ集 | main | openLDAP 構築(40) - Vine 2.6 クライアント設定(2) >>
openLDAP 構築(39) - Vine 2.6 クライアント設定(1)


以下の設定は、LDAP クライアントとなる Vine 2.6 のホスト上で行います。


メモ openldap、nss_ldap パッケージのインストール


  1. ftp://ftp.ics.es.osaka-u.ac.jp/mirrors2/Linux/Vine/VinePlus/2.5/RPMS/i386/ から、
    以下のパッケージをダウンロードして、「/usr/local/src」 に置きます。


    • cyrus-sasl-1.5.27-17vl1.i386.rpm
    • openldap-2.1.22-0vl1.1.i386.rpm
    • openldap-devel-2.1.22-0vl1.1.i386.rpm
    • nss_ldap-181-1vl1.i386.rpm
    虫眼鏡 ダウンロードのミラーサイトは こちら


  2. ダウンロードしたパッケージをインストールします。
    [root]# rpm -ivh cyrus-sasl-1.5.27-17vl1.i386.rpm
    [root]# rpm -ivh openldap-2.1.22-0vl1.1.i386.rpm
    [root]# rpm -ivh openldap-devel-2.1.22-0vl1.1.i386.rpm
    [root]# rpm -ivh nss_ldap-181-1vl1.i386.rpm
    



メモ pam_ldap のインストール


  1. http://www.padl.com/Contents/OpenSourceSoftware.html から、
    「pam_ldap.tgz」 をダウンロードして、「/usr/local/src」 に置きます。


  2. 解凍します。
    [root]# cd /usr/local/src
    [root]# tar zxvf pam_ldap.tgz
    


  3. 共有ライブラリの検索パスを追加します。
    [root]# echo "/usr/local/bin" >> /etc/ld.so.conf
    [root]# /sbin/ldconfig
    


  4. コンフィグ、コンパイルしてインストールします。
    [root]# cd pam_ldap-184
    [root]# ./configure
    [root]# make
    [root]# make install
    



メモ sudo のインストール


  1. すでにインストールされている sudo パッケージを削除します。
    [root#] rpm -qa | grep sudo
    sudo-1.6.6-0vl4
    
    [root]# rpm -e sudo-1.6.6-0vl4
    


  2. http://www.gratisoft.us/sudo/download.html から、
    「sudo-1.6.8p12.tar.gz」 をダウンロードして、「/usr/local/src」 に置きます。


  3. 解凍します。
    [root]# cd /usr/local/src
    [root]# tar sudo-1.6.8p12.tar.gz
    


  4. コンフィグします。
    [root]# cd /usr/local/src/sudo-1.6.8p12
    [root]# ./configure --with-ldap --with-pam
    configure: You will need to customize sample.pam and install it as /etc/pam.d/sudo
    


  5. sample.pamを /etc/pam.d/sudo にコピーします。
    [root]# cp sample.pam /etc/pam.d/sudo
    


  6. コンパイルしてインストールします。
    [root]# make
    [root]# make install
    



メモ openSSH のインストール


  • セキュリティ上、「UsePrivilegeSeparation yes」 に設定したい。
  • 「openssh-3.6.1p2-0vl0.3」 の場合、「UsePrivilegeSeparation yes」 に設定すると、root で実行されるすべて の PAM セッションモジュールが動かなくなる(たとえば pam_mkhomedir.so)。
  • よって、現在インストールされている openSSH パッケージは削除して、新たに 「openssh-3.9p1」 のソースをコンパイルしてインストールします。
虫眼鏡 UsePrivilegeSeparation


  • root 権限を分離するかどうかを指定します(default は yes)。
  • 「yes」 に設定した場合、認証が成功すると、root ではなくそのユーザの権限をもつ別のプロセスが新たに作られます。
  • これによって、root 権限で実行されるコードの量を大幅に減らすことができ、sshd のセキュリティホールの影響を減らすことができます。


  1. すでにインストールされているopensshパッケージを削除します。
    [root]# rpm -e openssh-askpass-3.6.1p2-0vl0.3
    [root]# rpm -e openssh-askpass-gnome-3.6.1p2-0vl0.3
    [root]# rpm -e openssh-clients-3.6.1p2-0vl0.3
    [root]# rpm -e openssh-server-3.6.1p2-0vl0.3
    [root]# rpm -e openssh-3.6.1p2-0vl0.3
    


  2. ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ から、
    「openssh-3.9p1.tar.gz」 をダウンロードして、「/usr/local/src」 に置きます。
    虫眼鏡 ダウンロードのミラーサイトは こちら


  3. 解凍します。
    [root]# cd /usr/local/src
    [root]# tar zxvf openssh-3.9p1.tar.gz
    


  4. コンフィグします。
    [root]# cd /usr/local/src/openssh-3.9p1
    [root]# ./configure --prefix=/usr --sysconfdir=/etc/ssh -with-ssl-dir=/usr --with-pam
    


  5. コンパイルしてインストールします。
    [root]# make
    [root]# make install
    


  6. スタートアップ・スクリプトを用意して、OS boot 時に実行されるようにします。
    [root]# cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
    [root]# chkconfig --add sshd
    [root]# chkconfig --list sshd
    sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
    


  7. 「sshd_config」を編集します。
    [root]# vi /etc/ssh/sshd_config
    
    SyslogFacility AUTHPRIV
    PermitRootLogin no
    PasswordAuthentication yes
    PermitEmptyPasswords no
    ChallengeResponseAuthentication yes
    UsePAM yes
    Subsystem       sftp    /usr/libexec/sftp-server
    


  8. 「sshd」を再起動します。
    [root]# /etc/rc.d/init.d/sshd restart
    sshdを停止中:                                              [  OK  ]
    sshdを起動中:                                              [  OK  ]
    



つづく

| arinux | openldap | 11:40 | comments(1) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/03/24 8:04 PM |









http://www.arinux.net/trackback/43
1234567
891011121314
15161718192021
22232425262728
2930     
<< April 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE