せりかログ

ユーザ情報取得が必要で、結局LDAPの問い合わせが入るので、ケルベロス認証はやめました

ajaxでid, pw送って、それでLDAPに問い合わせてbindできればOKで、そのまま個人情報の取得
bindできなければそのままエラーで済ませることにした

Net::LDAPのインスコ

適当にググったサイトを参考にインスコ
手元の環境はネットにまともにつながらないのでCPANからインスコできなかった
というか、FTPくらい通して欲しい

なので、perl-ldap-0.4001.tar.gzを落としてperl Makefile.PL; make; make install
依存関係の都合で、これの前にConvert-ASN1も落として入れておく
途中ladpsとか入れるか聞かれるけど、optionalなので、全部 n

LDAPサーバを調べる

というか、直感で
server: xxx.xxx.xxx.xxx
domain: sample.ac.jp
かな

domainからbaseを作る
dc=sample,dc=ac,dc=jp
になる

スクリプト書く

use Net::LDAP;

my $user   = 'serika';
my $pass   = 'password';
my $domain = '@sample.ac.jp';
my $base   = 'dc=sample,dc=ac,dc=jp';

my $ldap;
my $res;

# サーバに接続
$ldap = Net::LDAP->new('xxx.xxx.xxx.xxx'); 
$res = $ldap->bind($user.$domain, password=>$pass);
if($res->code){ # 認証失敗
    exit();
}

# 問い合わせ
$res = Net::LDAP->search(base=>$base, filter=>"(sAMAccountName=$user)");
if($res->code){ # 問い合わせ失敗
    $ldap->unbind;
    exit();
}

# 必要なデータの取得
# 今回は表示名の取得
# foreachのまま使ってるけど、AccountNameが重複してない限り2回回らないので、[0]もあり
my $info;
foreach my $entry ($res->entries){
    $info = $entry->get_value('displayName');
}

# 解放
$ldap->unbind;

最後、解放忘れるとinternal server errorでるので注意

検索用

[Linux][Windows Server][Active Directory][LDAP][perl][認証]

内部向けページを作成中
でも、外部からもアクセスさせたいのでケロちゃんで認証してみた

apacheにmodをいれる

aptitude使って、mod_auth_kerbをインスコ
最後にドメインとサーバの場所を聞いてくるのでいれる
自動でmod_enabledにリンク作ってくれる

設定を間違えたり、直したい場合

/etc/krb5.confの

• [libdefaults]セクションのdefault_realm
• [realm]セクションの指定したドメインの設定

を書き換える

複数認証サーバがある場合は、[realm]セクションのkdcをたくさん書けばいいみたいです

設定変更後、apache再起動

.htaccessを書く

誰かのwikiの認証にActiveDirectoryを使う方法設定を参考にして適当に書く

AuthType Kerberos
AuthName "[適当に表示]"
KrbAuthRealms [指定したドメイン]
KrbVerifyKDC off
Require valid-user

サーバにつなぐ

適当にindex.html作ってアクセスする

internal server error

設定間違えてます
スペルをもう一度確認

認証が通らない

1. apacheのerror.logにKRB5 error code 68が出る
   ドメイン名を間違えてる可能性大です
   設定ファイルを見直して下さい
2. apacheのerror.logにClock skew too greatが出る
   時計ずれてます
   直して下さい

認証時のユーザ名を取得

CGI側でremote_userで取得する
javascriptでは取れなさげなので、ajaxでユーザ名を返すcgi置いて適当にごまかすことにする

検索用

[Linux][apache][Cerberus][ケルベロス認証]

久しぶりにプレイ
いろいろ忘れそうです

以下ねたばれ注意

続きを読む

影の塔

影だけになってしまった少年が、自分の体を取り戻すべく塔に登るお話

以下ネタバレ注意

続きを読む

それなりに戦えるようになったので、次の階へ

以下ネタバレ注意

続きを読む

つぶやきはじめて、そろそろ1年になる
けど、つぶやき数が200に満たない...

資源を無駄に使わないエコということで...

おしおきが足りないのか、探索が辛い
という訳でお仕置しまくってみた

お仕置の記録

• キサラギ
  • ぬるぬる調教 Lv.1(たたかうLv2)
  • ぬるぬる調教 Lv.2(オートベノム)
  • ぬるぬる調教 Lv.3(OPハント)
• ラン
  • ぬるぬる調教 Lv.1(たたかうLv2)
• アリス
  • 電気パッチン Lv.1(ミナヒエール)
• サコ
  • ぬるぬる調教 Lv.1(たたかうLv2)
• ユコ
  • ぬるぬる調教 Lv.2(オートヒール)
• トモエ
  • ぬるぬる調教 Lv.1(たたかうLv2)
• シン
  • 電気パッチン Lv.1(OPRファイア)
  • 電気パッチン Lv.2(ヒール)
  • 電気パッチン Lv.3(OPRフリーズ)

今年もよろしくお願いします

近況

新年早々体調崩して寝込んでました
今も寝てますが

就職してはや2年
そろそろ転職をって、まあ最近は安定してるからいいか
そういえば、仕事始めて1週間持たずに嫌になってたよなぁー
よくここまで持ったものだ

今年もこんな感じでまったりしたいな

炎の試練
いきなりボス登場
一撃で沈められたりボコボコにされる
負けたらゲームオーバーかと焦った
数ターン戦った後、強制終了
四天王倒してからリベンジすることに

一人目？発見
でも逃げ回ってるのでアリスの超能力を当てに追いかけっこ
奥に追い詰めたところで戦闘
それ程強くはありませんでした
四天王というわりには弱かった

おしおき

• ゆこ
  • ぬるぬる調教 戦うLv2
• アリス
  • びりびりぼう フリーズ