Solaris9 のログオン認証をLDAPで行なおうとしています。しかし、クライアント動作をさせる設定方法がわかりません。NSSやPAMの設定が特に疑問です。Linuxでいいますと/etc/ldap.conf,/etc/nsswitch.conf,/etc/pam.d/system-auth 関連の設定に相当します。

OpenLDAPもしくはldapclientを使用して関連モジュールのインストールも含めて解説してあるページをご紹介頂ければありがたいです。サーバー設定関連は全く不要です。手元にはSolaris9の媒体があります。
よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/04/07 21:13:07
  • 終了:--

回答(1件)

id:meichi No.1

meichi回答回数68ベストアンサー獲得回数22005/04/08 10:37:35

ポイント150pt

http://www.hatena.ne.jp/1107569304

人力検索はてな - (すいません、再質問です。解決しましたら500ptお支払いします) Solaris9でqpopperを--with-pam=qpopperで ビルドしましたが、認証で -ERR [AUTH] PAM authentication fail..

Novelのe-Directoryでしたが。。。

・/etc/ldap.conf

openldapを--prefix=/usr/local/ldapを指定してインストールしました。

なお、そのまえにBerkleyDBを--prefix=/usr/localを指定してインストールしました。

#

# LDAP Defaults

#


# See ldap.conf(5) for details

# This file should be world readable but not world writable.


BASEou=,o=

#URIldap://


#SIZELIMIT12

#TIMELIMIT15

#DEREFnever

HOST

SSL no

pam_password md5

binddn cn=,o=

bindpw ******

・nss_ldapとpam_ldap

コンフィギュアのオプションに--with-ldap-dir=/usr/local/ldap --with-ldap-conf-file=/etc/ldap.conf

をつけました。インストールはGNUmakeでしました。

・nsswitch.conf

#

# /etc/nsswitch.ldap:

#

# An example file that could be copied over to /etc/nsswitch.conf; it

# uses LDAP in conjunction with files.

#

# ”hosts:” and ”services:” in this file are used only if the

# /etc/netconfig file has a ”-” for nametoaddr_libs of ”inet” transports.


# the following two lines obviate the ”+” entry in /etc/passwd and /etc/group.

passwd: files ldap

shadow: files ldap

group: files ldap


# consult /etc ”files” only if ldap is down.

hosts: files dns

ipnodes: files

# Uncomment the following line and comment out the above to resolve

# both IPv4 and IPv6 addresses from the ipnodes databases. Note that

# IPv4 addresses are searched in all of the ipnodes databases before

# searching the hosts databases. Before turning this option on, consult

# the Network Administration Guide for more details on using IPv6.

#ipnodes: ldap [NOTFOUND=return] files


networks: files

protocols: files ldap

rpc: files

ethers: files

netmasks: files

bootparams: ldap [NOTFOUND=return] files

publickey: ldap [NOTFOUND=return] files


netgroup: files ldap


automount: files ldap

aliases: files ldap


# for efficient getservbyname() avoid ldap

services: files ldap

sendmailvars: files


printers:user files ldap


auth_attr: files ldap

prof_attr: files ldap


project: files ldap


・pam.confとopenldapのインストールは参考urlでしました。

http://www.atmarkit.co.jp/flinux/rensai/root02/root02b.html

@IT:LDAPによるパスワードの一元管理(2/3)

id:livings

コメントお待たせしました。

クライアントに対する設定なのでLDAPはSolarisのものでも、OpenLDAPでもどちらでもよく、

課題は認証時に確実にLDAPに切り替えるということです。特に何もインストールせずに

設定できれば一番よいのですが、情報が多そうな PADL Software の(Linux で使われています。)

PAMとNSSをインストールして試してみます。

ありがとうございました。一旦クローズします。

2005/04/12 10:07:19
  • id:livings
    誤りがありました。

    質問者コメント中の
    >情報が多そうな PADL Software の(Linux で使われています。)
    は誤りです。
    Linux は Linux-PAMを利用しているようです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません