ふたつの川うるおう日記

_ [Book] ネットワークセキュリティ Expert 3 (Amazon)

11月30日付けで技術評論社から発売されているようです。

「オープンソースで作る一元管理環境」という題で昨年Software Designに3回書かせていただいたものを最新の事情に合わせて書き直し + 1回にまとめてあります。

内容はディレクトリサービスを利用したシステムレベルのインテグレーションです。具体的には、次のものをLDAPで統合します。

• UNIXログイン (pam_ldap)
• メールサーバ (qmail-ldap)
  • SMTP, SMTP AUTH, SMTP with STARTTLS, POP3, POP3S, IMAP, IMAPS
• OpenSSH LDAP PUBLIC KEY PATCH
• autofs with LDAP

本記事には書かれていませんが、これをベースにインテグレーションを進めると次のようなものも統合できます。

• Samba (NT Domain)
• Apache (mod_ldap)
  • BASIC, DIGEST, SVN, etc...
• FTP
• BIND
• Groupware
• WEBアプリケーション

これらがたった一つのユーザアカウントですべて利用できたら嬉しいですよね。そんなお話です。

大きな改定内容は次の通りです。

• Fedora Core 1 -> CentOS 4.2 (= Red Hat Enterprise Linux 4.x)
  • 実際に仕事で使える環境で！
• Courier-IMAP -> Binc IMAP
  • Courier-IMAPの最近のバージョンは、courier-authlibデーモンが動いていないとIMAPサーバとして使えなくなってしまいました。これではdaemon toolsと併用した時にせっかくIMAPサーバ本体が死活管理されていても、authlibデーモンが落ちたらIMAPサーバとして意味を成さなくなります。そこで、最近急速に開発されているBinc IMAPに乗り換えました。
• OpenSSH-LDAP -> OpenSSH LDAP Public Key Patch
  • スキーマ定義が再定義された新しいバージョンに対応しました。
• その他、各種サーバソフトのバージョンアップや細かな点の修正などを加えてあります。

ただし、本記事はすべてのサーバに当てはまるような一般的なものではないです(渇望されている所ももちろんある)。内容もモロ技術的な構築手順で、ノウハウ公開みたいなもんです。そんな事情も考慮して、LDAPに興味が無くても、サーバ管理者であれば1個1個単体でも興味を引けそうな話を入れてあります。もちろんLDAPに興味がある方向けにただ作るだけじゃない話題も入れてあります。次の話題に興味をそそられるものがあれば、是非お手元に1冊どうぞ。

• 独自認証局と署名証明書の作成方法
• メールサーバのプロトコルについて
  • SSLとTLSの違い
• qmail周り
  • daemontoolsのinittab寄生をやめる方法
  • runファイルの自動生成方法
• OpenLDAPサーバのSSL/TLS化
• オブジェクトクラスのSUP、STRUCTURAL、AUXILIARYについて

本当はSambaとWEBアプリケーションまで統合し、分散・冗長性の話題まですると、WindowsやUNIX系のクライアントシステム構築されている方々向けに、もの凄いインパクトを与えられると思っているんですが、ページ数の都合などにより、ベースとなるディレクトリとメールサーバに焦点を当ててあります。

以上、興味をもたれましたら是非どうぞ。

| Bookmark: