:検証/LDAP のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• :検証/LDAP へ行く。
  • 1 (2014-11-26 16:35:06)
  • 2 (2014-11-27 12:20:17)
  • 3 (2014-11-27 21:01:43)
  • 4 (2014-12-01 13:52:15)
  • 5 (2014-12-01 22:07:22)
  • 6 (2014-12-01 23:04:16)
  • 7 (2014-12-02 22:02:43)
  • 8 (2014-12-03 12:14:04)
  • 9 (2014-12-03 14:57:52)
  • 10 (2014-12-03 18:59:59)
  • 11 (2014-12-04 10:03:04)
  • 12 (2014-12-08 13:31:34)
  • 13 (2014-12-08 16:46:30)
  • 14 (2014-12-08 19:19:34)
  • 15 (2014-12-09 10:11:31)
  • 16 (2014-12-10 13:32:55)
  • 17 (2014-12-12 17:16:02)
  • 18 (2014-12-15 13:45:53)
  • 19 (2015-01-13 14:53:03)
  • 20 (2015-01-14 12:19:37)
  • 21 (2015-01-15 15:31:07)
  • 22 (2015-01-15 18:43:49)
  • 23 (2015-01-15 21:59:46)
  • 24 (2015-01-19 12:33:19)
  • 25 (2015-01-26 21:17:34)
  • 26 (2015-01-26 21:17:56)
  • 27 (2015-03-06 15:22:10)
  • 28 (2015-04-30 10:35:09)
  • 29 (2015-11-17 16:09:08)
  • 30 (2017-04-20 21:36:50)
  • 31 (2017-04-26 10:01:12)
  • 32 (2017-10-27 13:30:23)

:検証

実機確認 †

基本構成を組む †

• 実機のコンフィグでslapdを起動する。まずは片系のみ。
• 検索
  • slapcatでデータが確認できること。
  • ldapsearchでデータが確認できること。設定データなどは見えないこと。

基本機能を確認する †

• 追加・変更・削除
  • データ追加ができること。
  • データ変更ができること。
  • データ削除ができること。
• 権限
  • 権限のないdnでは検索できないこと。
  • 権限のないdnでは追加できないこと。
  • 権限のないdnでは変更できないこと。
  • 権限のないdnでは削除できないこと。
• ログイン認証
  • そのLDAPを利用して、ログイン認証できるようにする。
    • nas0(端末)から、srv0(LDAPサーバ自身)へsshログインする。
    • nas0(端末)から、srv1(LDAPサーバでない)へsshログインする。
• 二重化
  • srv0をプロバイダ、srv1をコンシューマに設定し、同期されることを確認する。
    • srv0で追加したデータが、コンシューマにコピーされる事を確認する。
    • srv1で追加しようとするとエラーになる事を確認する。
  • プロバイダとの同期不可(通信障害)の状態で確認する。
    • srv1でデータ追加しようとしてもエラーになることを確認する。
    • この状態でLDAPユーザに対してpasswdコマンドを投入したらどうなるか。齟齬が出るのか。
    • srv0で追加したデータが、通信回復後にコンシューマにコピーされることを確認する。
  • プロバイダとの同期不可(プロセス障害)の状態で確認する。
    • srv1でデータ追加しようとしてもエラーになることを確認する。
    • srv0のプロセス再起動後に、再同期されるか確認する。
  • nsswitch.confの挙動を確認する。
    • LDAP優先設定時、プロバイダとの通信が出来ない状態でログイン認証すると、タイムアウトしてコンシューマとの認証に移るのか。
    • files優先設定時、LDAPサーバに無用な問い合わせをしない挙動か確認。

拡張認証機能を確認する †

• ppolicyスキーマを導入する。
  • ログイン認証の再確認
    • nas0(端末)から、srv0(LDAPサーバ自身)へsshログインする。
    • nas0(端末)から、srv1(LDAPサーバでない)へsshログインする。
  • 拡張機能の確認
    • ログイン失敗回数超過で一定時間ロックされるか。
    • 期限超過で警告が出るか。
    • 猶予期間超過でもロックされない様にできるか。
    • ログイン失敗でパスワード再設定を強制することができるか。
  • ユーザ操作の確認
    • パスワード変更が可能か（LDAPサーバ内から）
    • パスワード変更が可能か（LDAPサーバ外から）
    • パスワード文字数制限が有効になっているか。
    • passwdコマンドはやはりppolicyと連携できないのか。
  • ローカルアカウントへの影響
  • LDAP登録していないアカウントにはppolicyが適用されず普通にログインできること。
  • ローカルアカウントの追加で、LDAPにデータ追加されないこと。
  • 無用にLDAPに問い合わせを行わないこと。

連携機能を確認する †

• ホームdirの自動作成の設定を行う。
  • 追加したアカウントで初ログインする際に、自動的にホームdirが作成されること。
• オートマウントの設定を行う。
  • /export/home配下にNFSv3で、ログインユーザ毎のホームdirがオートマウントされること。
    • 一定時間経過後（ログアウト後）にumountされること。
    • 複数アカウントでログインし、それぞれのホームdirがマウントされること。

その他の問題の検証 †

• スラブメモリ増大問題
  • オートマウント設定状態で、ログイン（オートマウント）ログアウトして、スラブメモリが増えるか確認する。
  • 連続ログイン・ログアウトを設定し、スラブメモリが増えるか確認する。
    • 増え続ける場合、最終的にハングアップまで行くか、挙動を確認する。
    • 増大する場合、一定周期にフラッシュすればハングアップしないか確認する。
  • NFSv4だと問題が発生しないか確認する。
    • その場合、オートマント設定の方法を調べなおし、再確認する。
      ( 訪問者数: 131, 本日: 1, 昨日: 0 )

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.014 sec.