はじめに 前回の続きです。 LDAPを構築。RHLEはOpenLDAPを非推奨とし、今後389-dsを利用していくようです。長い物には巻かれていくスタイルなので、389-dsを利用していきたいと思います。 参考 インストール バージョンにこだわりがなければaptでインストー…

はじめに 前回の続きです。 Apacheのmod_auth_mellonを利用したSAML認証を実装し、Flaskでページ表示ができました。 SAML応答を利用するため、Flaskに雑に表示してみたら日本語が文字化けして、文字化けをどうにかする寄り道をした話です。もっとスマートな…

はじめに 前回の続きです。 apache2のmellonモジュールを使ってSSOを実装しました。認証先はAzureADです。 それはそれとして独自LDAPの操作をWeb画面で行いたいので、LDAP操作ができる言語でWebサービスを作っていきます。特にこだわりはありませんが今回はP…

はじめに 適当に作ったWebサイト、SSOにしたい。apache2でmellonというモジュールがあり、特定のディレクトリにあるWebサービスがSSO対応になるっぽい。 1. 環境 ubuntu23.04ほか 2.参考 How To Set Up SSO in Apache using Mellon and Azure AD on Ubuntu -…

前回の書ききれなかった部分を書きます。 AzureADのセキュリティグループを利用した、NWスイッチログインの認可設定 NWスイッチログイン後の特権モード（Cisco-AVPair = "shell:priv-lvl=15"の事） OAuth2認証時、環境変数のProxyが読み込まれずWebアクセス…

1. 前書き 前回の続きです。 RADIUSをAzureADと連携させるためにfreeradius-oauth2-perlを使うつもりでした。前回記載した構築手順が誤っていたようなので、再構築します。前回のサーバは破棄し、新たに作り直します。

1. 前書き 前回の続きです。 前回まででやっと開発環境が整った！ 今回はinternalにRADIUSを構築します。動作確認までです。

1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。（VyOSは次回）

前回の続きです。 最終目標はAzureADのアカウントでRADIUS認証する事です。アカウント管理や認証の一元化です。今回は検証環境の構成を考えていきます。

この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。