Solaris 資料一覧

LDAPクライアントの設定

2007/7/29更新

対応バージョン: 9

SolarisをLDAPクライアントとして使用するには以下の設定を行う。

ネームサービスの設定

/etc/nsswitch.confを編集し、LDAPクライアントとして利用したいサービスに「ldap」を追加する。

例えばユーザ認証だけにLDAPを使用したい場合は以下のようにする。

(変更前)

passwd:  files
group:   files

(変更後)

passwd:  files ldap
group:   files ldap 

PAMの設定

/etc/pam.confを編集し、LDAPクライアントとして利用したいサービスにpam_ldapモジュールを追加する。

例えばtelnetサービスに対してまず通常のUNIX認証を行い、うまくいった場合はそこで認証終了、失敗した場合はLDAPによる認証を行うという設定は以下のようにする。

(変更前)

telnet auth required   /usr/lib/security/$ISA/pam_unix.so.1

(変更後)

telnet auth sufficient /usr/lib/security/$ISA/pam_unix.so.1
telnet auth required   /usr/lib/security/$ISA/pam_ldap.so.1 use_first_pass

LDAPサーバとの仲立ちをするキャッシュサーバの設定

まず、LDAPサーバにアクセスする際のBaseDNのデフォルト定義を/etc/defaultdomainに設定する。

例えばBaseDNが「o=foo.bar.com」なら以下のように設定する。

foo.bar.com

次にキャッシュサーバの設定ファイルを/var/ldap配下に用意する。

・ldap_client_file

LDAPサーバのホスト、ポート、BaseDN、その他オプション等を指定する。

例えば以下のように設定する。

NS_LDAP_FILE_VERSION= 1.0 
NS_LDAP_SERVERS= 172.20.61.142:389
NS_LDAP_SEARCH_BASEDN= o=foo.bar.com
NS_LDAP_AUTH= NS_LDAP_AUTH_NONE
NS_LDAP_TRANSPORT_SEC= NS_LDAP_SEC_NONE
NS_LDAP_SEARCH_REF= NS_LDAP_FOLLOWREF
NS_LDAP_DOMAIN=
NS_LDAP_EXP= 1034822380
NS_LDAP_SEARCH_SCOPE= NS_LDAP_SCOPE_ONELEVEL
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_BIND_TIME= 30

・ldap_client_cred

ldap_client_fileファイルのNS_LDAP_AUTHをNS_LDAP_AUTH_SIMPLEにした場合に限り必要になるファイルで、LDAPサーバにバインドするためのユーザとパスワードを指定する。

例えば以下のように設定する。

NS_LDAP_BINDDN= cn=admin,o=foo.bar.com
NS_LDAP_BINDPASSWD= {NS1}EnCrYpTeDPaSsWoRdHeRe

LDAPキャッシュサーバ起動

以下のinitスクリプトを実行してLDAPキャッシュサーバを起動する。

# /etc/rc2.d/S71ldap.client start

→ ldap_cachemgrというデーモンが起動する。

ログは/var/ldap/cachemgr.logに出力される。