mod_authnz_ldap with TLS

忘れないようにメモ

AuthLDAPURL ldap://hoge/ou=...?uid STARTTLS

オフィシャル文書
AuthLDAPUrl Directive


オレオレ証明書対策

$ sudo vi /etc/openldap/ldap.conf
TLS_REQCERT never

[C2U] LDAPサーバで管理しているユーザのパスワードをUserminで変更する

ユーザ自身のパスワードはユーザ自身で変更できるよう
と言うお話

UI的には色々言いたいこともあるけど、一番手っ取り早いUserminを使えるようにします。

Usermin&必須モジュールのインストール

$ sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions libapt-pkg-perl
$ wget http://downloads.sourceforge.net/project/webadmin/usermin/1.450/usermin_1.450_all.deb
$ sudo dpkg -i usermin_1.450_all.deb

ここまで来た時点で、SSL必須な状態で動いてる模様。
ただ、このままではパスワードの変更が出来ないので、若干調整

Usermin設定変更

$ sudo /etc/init.d/usermin stop
$ cd /etc/usermin
$ sudo vi webmin.acl
 denyusers=root
$ sudo vi changepass/config
 #passwd_cmd=file
 passwd_cmd=
$ sudo /etc/init.d/usermin stop

動作確認

1. ブラウザで http://IPtoServer:20000/ へアクセスしてみる
   → https://～ への移動を勧める画面になればOK
2. LDAPに登録したユーザでログイン
   → パスワードの変更が出来ればOK

Webサーバが動いているマシン上に配備して https://IPtoWebServer/usermin/ あたりにするのが見た目もスマートでしょうかね。

プレミアムな資格が復元されました。

「ノートPCなんてThinkpadだけで良いよ」的な狂信者です、ごきげんよう。

ふと思い立って
2008年(だっけ？)のシステム変更時に案内メールを思い切りスルーして以来ログイン出来なくなって、来るメールに指をくわえて見てるだけだった「Lenovo Premium Club」宛に

「アカウント生き返りませんかね？」

的なメールを送ってみたら

その日のうちにリセットしてくれましたヽ(ﾟ∀ﾟ)ﾉ

ありがたやありがたや
感謝の意味も込めて、さっそく T510 を一台発注しときましたとさ。

今持ち歩いてるX200は再生品買っちゃったので、次の買い換えの時は色々オプション付けて新品買わせていただきます。