Ubuntu23.04に389-ds(LDAP)を構築

はじめに

前回の続きです。
LDAPを構築。RHLEはOpenLDAPを非推奨とし、今後389-dsを利用していくようです。長い物には巻かれていくスタイルなので、389-dsを利用していきたいと思います。
参考

インストール

バージョンにこだわりがなければaptでインストールできます。
apt install 389-ds

続きを読む

Apacheのmod_auth_mellonでAzureADとSSOしてFlaskで応答表示したら日本語が文字化けして大変だったけど力業で何とかなった気がした話

はじめに

前回の続きです。
Apacheのmod_auth_mellonを利用したSAML認証を実装し、Flaskでページ表示ができました。
SAML応答を利用するため、Flaskに雑に表示してみたら日本語が文字化けして、文字化けをどうにかする寄り道をした話です。もっとスマートなやり方があると思いますが、力業で何とかした気になった記事となります。
誰かもっとスマートな解決方法を教えてください…

続きを読む

mellonを使ったapache2でFlaskを動かす

はじめに

前回の続きです。
apache2のmellonモジュールを使ってSSOを実装しました。認証先はAzureADです。
それはそれとして独自LDAPの操作をWeb画面で行いたいので、LDAP操作ができる言語でWebサービスを作っていきます。特にこだわりはありませんが今回はPythonでFlaskを使おうと思います。
LDAP操作は一度置いといて、apache2でwsgiモジュールを有効にしてFlaskで作ったページを表示することが今回の目標です。

続きを読む

apache2のmellonとAzureADでSSOの実装

はじめに

適当に作ったWebサイト、SSOにしたい。apache2でmellonというモジュールがあり、特定のディレクトリにあるWebサービスがSSO対応になるっぽい。

1. 環境

ubuntu23.04ほか

2.参考

How To Set Up SSO in Apache using Mellon and Azure AD on Ubuntu - TechSupport

続きを読む

freeRADIUSの認証・認可をMSGraphとAzureADで実装した話

前回の書ききれなかった部分を書きます。

  • AzureADのセキュリティグループを利用した、NWスイッチログインの認可設定
  • NWスイッチログイン後の特権モード(Cisco-AVPair = "shell:priv-lvl=15"の事)
  • OAuth2認証時、環境変数のProxyが読み込まれずWebアクセスができなかった話
続きを読む

Hyper-Vを利用したサーバ検証環境の構築 その6 RADIUSの再構築

1. 前書き

前回の続きです。
RADIUSをAzureADと連携させるためにfreeradius-oauth2-perlを使うつもりでした。前回記載した構築手順が誤っていたようなので、再構築します。前回のサーバは破棄し、新たに作り直します。

続きを読む

Hyper-Vを利用したサーバ検証環境の構築 その5 RADIUS構築と動作確認

1. 前書き

前回の続きです。
前回まででやっと開発環境が整った! 今回はinternalにRADIUSを構築します。動作確認までです。

続きを読む