Solaris 資料一覧
LDAPクライアントの設定
2007/7/29更新
対応バージョン: 9
SolarisをLDAPクライアントとして使用するには以下の設定を行う。
ネームサービスの設定
/etc/nsswitch.confを編集し、LDAPクライアントとして利用したいサービスに「ldap」を追加する。
例えばユーザ認証だけにLDAPを使用したい場合は以下のようにする。
(変更前)
passwd: files group: files
(変更後)
passwd: files ldap group: files ldap
PAMの設定
/etc/pam.confを編集し、LDAPクライアントとして利用したいサービスにpam_ldapモジュールを追加する。
例えばtelnetサービスに対してまず通常のUNIX認証を行い、うまくいった場合はそこで認証終了、失敗した場合はLDAPによる認証を行うという設定は以下のようにする。
(変更前)
telnet auth required /usr/lib/security/$ISA/pam_unix.so.1
(変更後)
telnet auth sufficient /usr/lib/security/$ISA/pam_unix.so.1 telnet auth required /usr/lib/security/$ISA/pam_ldap.so.1 use_first_pass
LDAPサーバとの仲立ちをするキャッシュサーバの設定
まず、LDAPサーバにアクセスする際のBaseDNのデフォルト定義を/etc/defaultdomainに設定する。
例えばBaseDNが「o=foo.bar.com」なら以下のように設定する。
foo.bar.com
次にキャッシュサーバの設定ファイルを/var/ldap配下に用意する。
・ldap_client_file
LDAPサーバのホスト、ポート、BaseDN、その他オプション等を指定する。
例えば以下のように設定する。
NS_LDAP_FILE_VERSION= 1.0 NS_LDAP_SERVERS= 172.20.61.142:389 NS_LDAP_SEARCH_BASEDN= o=foo.bar.com NS_LDAP_AUTH= NS_LDAP_AUTH_NONE NS_LDAP_TRANSPORT_SEC= NS_LDAP_SEC_NONE NS_LDAP_SEARCH_REF= NS_LDAP_FOLLOWREF NS_LDAP_DOMAIN= NS_LDAP_EXP= 1034822380 NS_LDAP_SEARCH_SCOPE= NS_LDAP_SCOPE_ONELEVEL NS_LDAP_SEARCH_TIME= 30 NS_LDAP_BIND_TIME= 30
・ldap_client_cred
ldap_client_fileファイルのNS_LDAP_AUTHをNS_LDAP_AUTH_SIMPLEにした場合に限り必要になるファイルで、LDAPサーバにバインドするためのユーザとパスワードを指定する。
例えば以下のように設定する。
NS_LDAP_BINDDN= cn=admin,o=foo.bar.com NS_LDAP_BINDPASSWD= {NS1}EnCrYpTeDPaSsWoRdHeRe
LDAPキャッシュサーバ起動
以下のinitスクリプトを実行してLDAPキャッシュサーバを起動する。
# /etc/rc2.d/S71ldap.client start
→ ldap_cachemgrというデーモンが起動する。
ログは/var/ldap/cachemgr.logに出力される。