FTPアカウントにLDAP
LDAPに対応しているアプリケーションは数多く存在するため,
通常であれば,
しかし,
さて,
開発者にとってのメリットとしては,
もう1つの方法は,
それではFTP専用アカウント,
表1 必要な属性
必要な項目 | 必要な理由 | 例 |
---|---|---|
ユーザ | 認証に使用するため | ftpuser |
パスワード | 認証に使用するため | ftppass |
ホームディレクトリ | ログイン時のホームディレクトリ | /home/ |
UID番号 | ファイル作成時などに使用される | 10000 |
GID番号 | ファイル作成時などに使用される | 10000 |
グループ名 | ls-laなどでGID番号だけでなくグループ名が表示されるように | sales |
標準スキーマで用意されている属性を使えば,
リスト1 LDIFで表現
# FTPグループ
dn: cn=sales,ou=FTPGroup,dc=example,dc=com
cn: sales
gidNumber: 10000
# FTPユーザ
dn: uid=ftpuser, ou=ftpuser, dc=example, dc=com
uid: ftpuser
userPassword: ftppass
homeDirectory: /home/ftproot/ftpuser
uidNumber: 10000
gidNumber: 10000
とりあえずは必要な属性のみを列挙してみましたが,
gidNumberが含まれるobjectClassは次のように定義されています。
objectclass ( 1.3.6.1.1.1.2.2 NAME 'posixGroup' SUP top STRUCTURAL
DESC 'Abstraction of a group of accounts'
MUST ( cn $ gidNumber )
MAY ( userPassword $ memberUid $ description ) )
ということで,
objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' SUP top AUXILIARY
DESC 'Abstraction of an account with POSIX attributes'
MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory )
MAY ( userPassword $ loginShell $ gecos $ description ) )
このposixAccountというobjectClassを使用するためには,