Tuesday 19 July 2005

LDAP



学科のアカウントをLDAPに移行。今までは、
yp on Sun -> NIS+ on Solaris -> NIS on Linux
という流れでした。LDAP移行は3年ぐらいの懸案だったみたい。

LDAP on OS X Server

というわけ。一部の学生は「Linux でもLDAP Server は出来る」っ
て言ってたし、そうだろうとも思う。でも実際にLinux 上にサーバ
を構築できたことはなかった。ってことです。Bulk account と
password の生成ぐらい OS X Server にはあるだろうと思ったら見
当たらなかったので、結局、Perl Script でした。似たようなのが
たくさん作られているんだろうな。

ちょっと強引かも知れないけど、こうでもしないとLDAPは勉強しな
いしね。学生たちは ldappasswd が動かないとか言ってますが「パ
スワードは(安直なものに)変更するな」。ってことなので変更しな
いで下さい。小文字と大文字が交互に出て来ると打ちにくいことは
確かだけど。

とかいいつつ、まぁ、動かんなぁ。WWW認証、sudo、local account
との重なり、まぁ、直さないといけないものばかりか。

システム更新の打合せとかだと「身体認証にしよう」なんて話も出
ます。「ふーん」っていう程度。そのうち全国規模で指紋登録って
ことに?!

No comments: