底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

OpenLDAP_クライアントLDAP認証化

前回の続きで、ユーザ登録&LDAPSを実施

klock-3rd.hatenablog.com

 

続きを読む

OpenLDAP_立ち上げ

OpenLDAPを導入するぽいので、それの検証ログ
参考書や、ネットを参考にしたけど、微妙に異なったり、うまくいかなかったりで色々調べたので、とりあえず立ち上げ、LDAPS化、レプリケーションまでの備忘録

 

OpenLDAPは2.4からは設定ファイルもBerkeley DBに格納されている模様。
そんなわけで、/etc/openldap/slapd.confを編集する方式から変わったみたいだが、slapdの時は設定変更後の再起動が必要だったが、この方式だと動的に変更可能らしい。

 OpenLDAPLPICの試験範囲でもあるから、できれば現行の試験に沿うのがよかったが今後はBerkeley DBになるのであれば、それに慣れておいたほうがよさそう

続きを読む

bind_zone転送補足

前回の確認が不正確だったので補足

klock-3rd.hatenablog.com

 

不正確なのはNSレコードのところ
前提として・・・

 

続きを読む

bind_zone転送

前回の続き

klock-3rd.hatenablog.com

 

今回はMasterのZoneファイルをいじって、Slaveに反映されるまでを確認。

 

続きを読む

Bind検証_master/slave構築

過去にbindでのDNSサーバを構築したことはあったけど、そう頻度が高いわけでもなく、最後に触ったのが5年近く前だったので、「named.confを見れば何とかおぼろげながら思い出せるか」というレベル。

 

とはいえ、直近で触ることになりそうなので、簡単な動作検証ができるよう準備

 

    f:id:klock_3rd:20160710134747p:plain

上図のDNS1/DNS2を所謂「コンテンツサーバ」、DNS3を「フルサービスリゾルバ」として設定し、まずはDNS1/DNS2でmaster/slaveの関係にする。

 

続きを読む

IPv6 over IPv4(手動)

通信要件を整理していたら、やりたい事がどうもIPv4のネットワーク越しにIPv6通信を実現したい模様。

 

とりあえず手動でのトンネリングで検証

f:id:klock_3rd:20160619160918p:plain

続きを読む