:検証/LDAP
のバックアップ(No.1)
[
トップ
] [
新規
|
一覧
|
単語検索
]
バックアップ一覧
差分
を表示
現在との差分
を表示
ソース
を表示
:検証/LDAP
へ行く。
1 (2014-11-26 16:35:06)
2 (2014-11-27 12:20:17)
3 (2014-11-27 21:01:43)
4 (2014-12-01 13:52:15)
5 (2014-12-01 22:07:22)
6 (2014-12-01 23:04:16)
7 (2014-12-02 22:02:43)
8 (2014-12-03 12:14:04)
9 (2014-12-03 14:57:52)
10 (2014-12-03 18:59:59)
11 (2014-12-04 10:03:04)
12 (2014-12-08 13:31:34)
13 (2014-12-08 16:46:30)
14 (2014-12-08 19:19:34)
15 (2014-12-09 10:11:31)
16 (2014-12-10 13:32:55)
17 (2014-12-12 17:16:02)
18 (2014-12-15 13:45:53)
19 (2015-01-13 14:53:03)
20 (2015-01-14 12:19:37)
21 (2015-01-15 15:31:07)
22 (2015-01-15 18:43:49)
23 (2015-01-15 21:59:46)
24 (2015-01-19 12:33:19)
25 (2015-01-26 21:17:34)
26 (2015-01-26 21:17:56)
27 (2015-03-06 15:22:10)
28 (2015-04-30 10:35:09)
29 (2015-11-17 16:09:08)
30 (2017-04-20 21:36:50)
31 (2017-04-26 10:01:12)
32 (2017-10-27 13:30:23)
:検証
Top
/
:検証
/ LDAP
実機確認
基本構成を組む
基本機能を確認する
拡張認証機能を確認する
連携機能を確認する
その他の問題の検証
実機確認
†
▲
基本構成を組む
†
実機のコンフィグでslapdを起動する。まずは片系のみ。
検索
slapcatでデータが確認できること。
ldapsearchでデータが確認できること。設定データなどは見えないこと。
▲
基本機能を確認する
†
追加・変更・削除
データ追加ができること。
データ変更ができること。
データ削除ができること。
権限
権限のないdnでは検索できないこと。
権限のないdnでは追加できないこと。
権限のないdnでは変更できないこと。
権限のないdnでは削除できないこと。
ログイン認証
そのLDAPを利用して、ログイン認証できるようにする。
nas0(端末)から、srv0(LDAPサーバ自身)へsshログインする。
nas0(端末)から、srv1(LDAPサーバでない)へsshログインする。
二重化
srv0をプロバイダ、srv1をコンシューマに設定し、同期されることを確認する。
srv0で追加したデータが、コンシューマにコピーされる事を確認する。
srv1で追加しようとするとエラーになる事を確認する。
プロバイダとの同期不可(通信障害)の状態で確認する。
srv1でデータ追加しようとしてもエラーになることを確認する。
この状態でLDAPユーザに対してpasswdコマンドを投入したらどうなるか。齟齬が出るのか。
srv0で追加したデータが、通信回復後にコンシューマにコピーされることを確認する。
プロバイダとの同期不可(プロセス障害)の状態で確認する。
srv1でデータ追加しようとしてもエラーになることを確認する。
srv0のプロセス再起動後に、再同期されるか確認する。
nsswitch.confの挙動を確認する。
LDAP優先設定時、プロバイダとの通信が出来ない状態でログイン認証すると、タイムアウトしてコンシューマとの認証に移るのか。
files優先設定時、LDAPサーバに無用な問い合わせをしない挙動か確認。
▲
拡張認証機能を確認する
†
ppolicyスキーマを導入する。
ログイン認証の再確認
nas0(端末)から、srv0(LDAPサーバ自身)へsshログインする。
nas0(端末)から、srv1(LDAPサーバでない)へsshログインする。
拡張機能の確認
ログイン失敗回数超過で一定時間ロックされるか。
期限超過で警告が出るか。
猶予期間超過でもロックされない様にできるか。
ログイン失敗でパスワード再設定を強制することができるか。
ユーザ操作の確認
パスワード変更が可能か(LDAPサーバ内から)
パスワード変更が可能か(LDAPサーバ外から)
パスワード文字数制限が有効になっているか。
passwdコマンドはやはりppolicyと連携できないのか。
ローカルアカウントへの影響
LDAP登録していないアカウントにはppolicyが適用されず普通にログインできること。
ローカルアカウントの追加で、LDAPにデータ追加されないこと。
無用にLDAPに問い合わせを行わないこと。
▲
連携機能を確認する
†
ホームdirの自動作成の設定を行う。
追加したアカウントで初ログインする際に、自動的にホームdirが作成されること。
オートマウントの設定を行う。
/export/home配下にNFSv3で、ログインユーザ毎のホームdirがオートマウントされること。
一定時間経過後(ログアウト後)にumountされること。
複数アカウントでログインし、それぞれのホームdirがマウントされること。
▲
その他の問題の検証
†
スラブメモリ増大問題
オートマウント設定状態で、ログイン(オートマウント)ログアウトして、スラブメモリが増えるか確認する。
連続ログイン・ログアウトを設定し、スラブメモリが増えるか確認する。
増え続ける場合、最終的にハングアップまで行くか、挙動を確認する。
増大する場合、一定周期にフラッシュすればハングアップしないか確認する。
NFSv4だと問題が発生しないか確認する。
その場合、オートマント設定の方法を調べなおし、再確認する。
( 訪問者数: 131, 本日: 1, 昨日: 0 )