QNAPのLDAP
QNAP TS-219P II とかいうNASにてんこもり機能があって「なんだこれw」という話があったのだが、LDAPもあったので使ってみた。
……というか画面をぽちぽちするだけなのでやり方は省くわ。
Webインターフェースからユーザ追加が出来る。UI自体はそこそこ整ってるので、自前でslapdとか入れてわーわー困るよりよほど楽な予感がする (といってもslapdもよほど簡単だけど)。さすが話題のストレージ製品だのう。
Webインターフェースからはただuidとmail (とgecos) を設定出来るだけ。cnとsnがuidと同じものになる。dnはLDAPなんだろサーバ指定時のドメイン名を分解してdcで分解したものにou=peopleを追加して最後にuidをつけたもの。mowa.example.co.jp でアカウント名がhansodeなら dnは"uid=hansode,ou=people,dc=mowa,dc=example,dc=co,dc=jp"になる。
個人とかでLDAPでLinuxのアカウント管理するとかSAML SSOのソースが必要だとかいう場合にはこれで十分かもしんない。QNAPの電源切ったら全サービスダウンするので、省電力志向の嫁さんとかいたら注意だけどな!
LDAP関係の外部のツールからユーザ関係のデータを変えたりは出来る。givenNameを追加してみたら普通に追加されたように見える。ldapsearch, Eclipse上のLDAPブラウザーはどちらも何も文句言わないので普通のLDAPなんだろ。というかQNAPもLinux走ってるらしいので、大ブレするとは思えないは思えない。
追記: 走ってるのはおそらくOpenLDAP。だってDBにそう書いてあるもの。
ただそこでスキーマ追加とかしてどこまでついてこれるかは試してないのでわからない。例えば……eduPersonとか :-P
勝手に作られたエントリのobjectClassはこちら。samba共有だとかiTunesサーバとかわんさか入ってるせいなのか、objectClassもやけに多い。
……というか画面をぽちぽちするだけなのでやり方は省くわ。
Webインターフェースからユーザ追加が出来る。UI自体はそこそこ整ってるので、自前でslapdとか入れてわーわー困るよりよほど楽な予感がする (といってもslapdもよほど簡単だけど)。さすが話題のストレージ製品だのう。
Webインターフェースからはただuidとmail (とgecos) を設定出来るだけ。cnとsnがuidと同じものになる。dnはLDAPなんだろサーバ指定時のドメイン名を分解してdcで分解したものにou=peopleを追加して最後にuidをつけたもの。mowa.example.co.jp でアカウント名がhansodeなら dnは"uid=hansode,ou=people,dc=mowa,dc=example,dc=co,dc=jp"になる。
個人とかでLDAPでLinuxのアカウント管理するとかSAML SSOのソースが必要だとかいう場合にはこれで十分かもしんない。QNAPの電源切ったら全サービスダウンするので、省電力志向の嫁さんとかいたら注意だけどな!
LDAP関係の外部のツールからユーザ関係のデータを変えたりは出来る。givenNameを追加してみたら普通に追加されたように見える。ldapsearch, Eclipse上のLDAPブラウザーはどちらも何も文句言わないので普通のLDAPなんだろ。というかQNAPもLinux走ってるらしいので、大ブレするとは思えないは思えない。
追記: 走ってるのはおそらくOpenLDAP。だってDBにそう書いてあるもの。
ただそこでスキーマ追加とかしてどこまでついてこれるかは試してないのでわからない。例えば……eduPersonとか :-P
勝手に作られたエントリのobjectClassはこちら。samba共有だとかiTunesサーバとかわんさか入ってるせいなのか、objectClassもやけに多い。
- objectClass: top
- objectClass: posixAccount
- objectClass: shadowAccount
- objectClass: person
- objectClass: organizationalPerson
- objectClass: inetOrgPerson
- objectClass: sambaSamAccount
- objectClass: sambaIdmapEntry
- objectClass: apple-user
