Upgrade to Pro — share decks privately, control downloads, hide ads and more …

出会って10分で伝えるSTNSとLinuxの 認証基盤

Kazuhiko Yamashita
August 27, 2016
Technology
1
880

出会って10分で伝えるSTNSとLinuxの 認証基盤

[KIXS Vol.000 インフラLTの祭典]にてLTしたSTNSについての資料です。

Kazuhiko Yamashita

August 27, 2016
Tweet

More Decks by Kazuhiko Yamashita

See All by Kazuhiko Yamashita
若者とGPTのすべて
pyama86
0
210
Dynamic VM Scheduling
 in OpenStack
pyama86
1
750
GMOペパボにおける大規模インフラのセキュリティ管理
pyama86
1
85
Is Kubernetes On-premises Hardway?
pyama86
2
400
突然のグループ一斉在宅勤務開始!!1に
おける働き方を変革する技術や仕組み
pyama86
4
1k
企業に必要とされている インフラ技術とこれから
pyama86
12
8.3k
「ペパボっぽい」
エンジニアカルチャーを創る
言葉と仕組み
pyama86
20
5.1k
CloudNative Buildpacksで創る、CloudNativeな開発体験
pyama86
9
12k
CN Buildpacksが作る未来
pyama86
2
2.5k

Other Decks in Technology

See All in Technology
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
830
Oracle Exadata Database Service on [email protected] X9M ([email protected]) 技術詳細
oracle4engineer
PRO
0
1.5k
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
180
高さ比べじゃない、キャリアは歩んできた道
dzeyelid
0
230
Oracle Exadata Database Service on [email protected] ([email protected]) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
420
Data-Centric AIのためのベンチマーク
x_ttyszk
1
600
NAB Show 2023 動画技術関連レポート / NAB Show 2023 Report
cyberagentdevelopers
PRO
1
140
Head toward Java 20 and Java 21
line_developers
PRO
0
350
食べログChatGPTプラグイン導入で見えてきた未来:データサイエンティストの向き合い方
moritama1515
PRO
3
430
失敗から学ぶQA組織
taro_nanairo
1
220
今後の開発規模拡大、QA人材を爆速で立ち上げる
ymty
1
1.2k
バクラクのAI-OCR機能の体験を支える良質なデータセット作成の仕組み / data-centric-ai-bakuraku-dataset
yuya4
1
480

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
183
15k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Adopting Sorbet at Scale
ufuk
66
8k
GraphQLの誤解/rethinking-graphql
sonatard
41
8.2k
Gamification - CAS2011
davidbonilla
75
4.2k
Intergalactic Javascript Robots from Outer Space
tanoku
263
26k
Making Projects Easy
brettharned
102
5k
Infographics Made Easy
chrislema
236
17k
How to name files
jennybc
51
80k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k

Transcript

  1. QZBNB(.01&1"#0JOD
    ,*947PMΠϯϑϥ-5ͷࡇయ
    ग़ձͬͯ෼Ͱ఻͑Δ
    45/4ͱ-JOVYͷ
    ೝূج൫

    View Slide

  2. IUUQTUFOTOBQPODPN
    γχΞɾΤϯδχΞ
    ࢁԼ࿨඙!QZBNB
    ϗεςΟϯάࣄۀ෦ϜʔϜʔυϝΠϯνʔϜ

    View Slide

  3. -JOVYೝূج൫
    1.

    View Slide

  4. -JOVYೝূج൫
    44)ϩάΠϯ
    Ϣʔβʔ໊
    άϧʔϓ໊ʁ
    ύεϫʔυʁ
    ެ։伴ʁ

    View Slide

  5. -JOVYೝূج൫
    w FUDQBTTXE FUDHSPVQ FUDTIBEPX BVUIPSJ[[email protected]
    w -%"1
    w .Z42-

    View Slide

  6. -JOVYೝূج൫
    wFUDQBTTXE FUDHSPVQ FUDTIBEPX BVUIPSJ[[email protected]
    ˠVTFSBEE HSPVQBEE
    w-%"1
    ˠ匠͕ඞཁ
    w.Z42-
    ˠϢʔβʔ؅ཧʹ͸Ͱ͔͗͢Δ

    View Slide

  7. -JOVYೝূج൫
    ੢ͷঊ ౦ͷঊ
    ೆͷঊ
    ๺ͷঊ
    ๭ࣾͰ͸αʔϏε͝ͱʹཚཱ͞Εͨ
    -%"1ΛঊͷྗΛ૯݁ूͨ͠
    ಉظεΫϦϓτͰ
    -%"1ิ׬ܭըΛ਱ߦத
    -%"1͸ΞτϦϏϡʔτ͕௥Ճ͠΍͘͢൚༻ੑ͕ߴ͍ͷͰɺ
    ӡ༻͔ΒᷓΕɺཚཱ͞Εͯ͠·͍͕ͪ

    View Slide

  8. ͲΕ΋͠ΜͲ͍͚Ͳ
    ΍Βͳ͖Ό͍͚ͳ͍

    View Slide

  9. ଏͬΆ͍ͳ

    View Slide

  10. IUUQTUOTKQ

    View Slide

  11. 45/4
    w (PMBOH
    w 5PNMܗࣜͷઃఆϑΝΠϧ
    w +40/ΠϯλʔϑΣʔεͷαʔόɾΫϥΠΞϯτ
    w 8SBQQFSΛࣗ༝ʹมߋͰ͖Δ ϓϥΨϒϧ

    View Slide

  12. 45/4

    View Slide

  13. ίϯηϓτ
    ໊લղܾɺެ։伴औಘɺΞΧ΢ϯτೝূͷΈΛఏڙ
    ͢Δɻଟ͘Λ΍Βͣɺγϯϓϧʹอͭ͜ͱͰ؅ཧɺ
    ૊Έ߹ΘͤΛ༰қʹɻ
    https://github.com/STNS/STNS

    View Slide

  14. -JOVYϢʔβʔάϧʔϓͷ໊લղܾ
    % ls -ltr
    -rw-r--r-- 1 pyama wheel 0 May 8 00:09 hatena_pepabo.txt
    % ls -ltr
    -rw-r--r-- 1 1000 1000 0 May 8 00:09 hatena_pepabo.txt
    id:1000 is pyama

    View Slide

  15. w TVEPFST
    w [email protected] "MMPX(SPVQT "MMPX6TFST

    w QBNೝূ
    -JOVYϢʔβʔάϧʔϓͷ໊લղܾ

    View Slide

  16. ΞʔΩςΫνϟ
    STNS
    http(1104)
    ls
    libnss-stns
    libpam-stns
    query-wrapper
    key-wrapper
    /user/name/pyama
    {
    name:pyama,
    id: 1000,
    dir:/home/pyama

    }
    αʔόɾΫϥΠΞϯτؒ͸httpΛར༻ͨ͠
    JSONܗࣜͷΠϯλʔϑΣʔε

    View Slide

  17. ઃఆϑΝΠϧαʔό
    QPSU
    JODMVEFFUDTUOTDPOGE
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    JE
    [email protected]
    LFZT<TTISTB99999ʜ>

    JE
    VTFST<FYBNQMF>

    QBTTXPSE
    GEDEBGFBBDBEBCGGCCCDEEDCGB

    View Slide

  18. ઃఆϑΝΠϧΫϥΠΞϯτ
    api_end_point = ["http://:1104", "http://:1104"]
    user = "basic_user"
    password = "basic_password"
    wrapper_path = "/usr/local/bin/stns-query-wrapper"
    chain_ssh_wrapper = "/usr/libexec/openssh/ssh-ldap-wrapper"
    ssl_verify = true
    LDAPͱͷڞଘ΋Մೳ

    View Slide

  19. XSBQQFSίϚϯυ
    $ stns-query-wrapper /user/name/pyama
    {
    "metadata": {
    "api_version": 2,
    "result": "success",
    "min_id": 2000
    },
    "items": {
    "pyama": {
    "id": 10301,
    "password": "",
    "hash_type": "",
    "group_id": 2000,
    "directory": "",
    "shell": "",
    "gecos": "",
    "keys": [
    "ssh-rsa xxx"
    ],
    "link_users": null
    }
    }

    View Slide

  20. ಋೖ
    w SQN EFCڞʹCJU CJU൛ͷఏڙ SFQPTUOTKQ

    DVSMGT4-IUUQTSFQPTUOTKQTDSJQUTZVNSFQPTIcTI
    ZVNJOTUBMMTUOTMJCOTTTUOTMJCQBNTUOT
    IUUQTHJUIVCDPN45/4TUOTDPPLCPPL
    IUUQTHJUIVCDPN45/4QVQQFUTUOT
    w $IFG 1VQQFUͷΫοΫϒοΫɺϚχϑΣετΛఏڙ
    1VQQFUϚχϑΣετ͸!IGN͕։ൃͯ͘͠Εͨ

    View Slide

  21. ಋೖ
    Πϯετʔϧʙ44)ެ։伴ೝূ·Ͱ෼ඵ

    View Slide

  22. Ϣʔβʔ؅ཧ΋(JUIVC'MPX
    (JUIVC&OUFSQSJTF͔ΒϢʔβʔσʔλΛ࡞੒͠ɺ1VMM3FRVFTU
    ࣗಈςετɾਓͷ໨ʹΑΔϨϏϡʔ
    σϓϩΠ

    View Slide

  23. ӡ༻Πϝʔδ
    nginx
    stns
    nginx
    stns
    /HJOYͰ44-Λऴ୺ͭͭ͠ɺ$BQJTUSBOPͳͲͷσϓϩΠπʔϧͰ
    TUOTDPOGΛσϓϩΠ

    View Slide

  24. ӡ༻Πϝʔδ
    nginx
    stns
    nginx
    stns
    αʔόͷTUOTDPOGΛ௚઀ฤू͠ɺ4$1΍STZODͰಉظ

    View Slide

  25. 45/4ϘΫ͕։ൃऀͩ͠࢖ͬͨ΄͏͕͍͍
    w ൥ࡶԽͮ͠Β͍పఈͨ͠γϯϓϧ͞
    w γϯϓϧ͕ނʹ֦ுੑ͕ߴ͍
    w ಋೖͷख͕ؒগͳ͍
    w ೔ຊޠυΩϡϝϯτͷఏڙɺ։ൃऀ͕೔ຊ࣌ؒʹ͍Δ

    View Slide

  26. 45/4ͰϢʔβʔ؅ཧΛ
    ࢝ΊΑ͏

    View Slide

  27. 5IBOLZPV

    View Slide