EAP-TEAP の仕組みと設計指針 作者: si62512548投稿日: 2025年11月15日カテゴリー: 認証EAP-TEAP の仕組みと設計指針 へのコメントはまだありません はじめに EAP-TEAP(Tunneled EAP)は、従来の EAP-TTLS と PEAP を統合し、より安全で柔軟なトンネル型認証を実現するために策定された新しい方式です。 多くの人が「TEAP = TTLS の […]
EAP-TLS と EAP-TTLS 何が違う? 作者: si62512548投稿日: 2025年11月11日カテゴリー: TLS・証明書、認証EAP-TLS と EAP-TTLS 何が違う? へのコメントはまだありません はじめに 「EAP-TLS と EAP-TTLS の違いを知りたい」と思って調べてみると、どの記事も 証明書が必要かどうか”という表面的な説明で終わっていませんか? 実は、この 2 つの違いを正しく理解するためには、その […]
Zabbix 複数 LDAP 連携 作者: si62512548投稿日: 2025年7月6日カテゴリー: Zabbix、認証Zabbix 複数 LDAP 連携 へのコメントはまだありません 最新の Zabbix は複数の LDAP サーバーと連携することができます。 しかし、JIT プロビジョニングが適切に動作するのは標準にチェックをつけた方のみです。 おそらくバグだと思います。 また、単一の LDAP サ […]
LDAP より SAML/OIDC の方が高セキュリティであるという幻想 作者: si62512548投稿日: 2025年6月23日カテゴリー: 認証LDAP より SAML/OIDC の方が高セキュリティであるという幻想 へのコメントはまだありません SAML/OIDC は認証結果の連携手段 SAML/OIDC が「高セキュリティ」であるという印象は、機能の豊富さによるもの LDAPは「古くて脆弱な認証方式」という認識は誤り 本質は「プロトコル」ではなく「実装と運用」 […]
Nextcloud SAML 認証における WebDAV の問題 作者: si62512548投稿日: 2025年1月18日カテゴリー: 認証Nextcloud SAML 認証における WebDAV の問題 へのコメントはまだありません Nextcloud を Keycloak の SAML と連携し、試行錯誤は必要でしたが、問題なく認証できるようになりました。 クライアントソフトウェア(Mac, iPhone)からも問題なく利用できますが、SAML で […]
フォワードプロキシにおける認証の課題と考察 作者: si62512548投稿日: 2024年9月7日カテゴリー: 設計・運用、認証フォワードプロキシにおける認証の課題と考察 へのコメントはまだありません はじめに ここ最近、とあるシステムを(仕事として)構築中ですが、システム的に使用する特定のインターネット上のサイトに送信元 IP 制限をかけているため、URL ベースで特定のプロキシを経由する仕組みを作ろうとしています。 […]
Samba の SID と認証の整理 作者: si62512548投稿日: 2024年2月4日カテゴリー: 設計・運用、認証Samba の SID と認証の整理 へのコメントはまだありません SID (Security Identifier) は、Windows ネットワークにおいてセキュリティ主体(ユーザーやグループ)を一意に識別するための識別子です。SID は Windows セキュリティアーキテクチャに […]
LDAP クライアント Apache Directory Studio は開発終了なのか 作者: si62512548投稿日: 2024年1月22日カテゴリー: 認証LDAP クライアント Apache Directory Studio は開発終了なのか へのコメントはまだありません LDAP の管理に重宝した Apache Directory Studio ですが、最近開発が止まっているような気がしますね。 https://directory.apache.org/studio/ Windows だ […]
Ubuntu 22.04 OpenLDAP LDAP ユーティリティ 作者: si62512548投稿日: 2022年6月3日カテゴリー: Ubuntu、認証Ubuntu 22.04 OpenLDAP LDAP ユーティリティ へのコメントはまだありません 目次に戻る ContentsOverview前提条件インストール/etc/ldap/ldap.confデフォルト値設定値LDAPコマンドの実行例ldapsearchldapaddldapmodifyldapdelete参 […]
Ubuntu 22.04 SSSD Linux の LDAP 認証 作者: si62512548投稿日: 2022年6月2日カテゴリー: Ubuntu、認証Ubuntu 22.04 SSSD Linux の LDAP 認証 へのコメントはまだありません 目次に戻る ContentsOverview前提条件インストール/etc/sssd/sssd.conf設定の有効化NSS と PAM の設定変更参考/etc/pam.d/common-auth/etc/pam.d/com […]
