人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Solaris9 のログオン認証をLDAPで行なおうとしています。しかし、クライアント動作をさせる設定方法がわかりません。NSSやPAMの設定が特に疑問です。Linuxでいいますと/etc/ldap.conf,/etc/nsswitch.conf,/etc/pam.d/system-auth 関連の設定に相当します。
OpenLDAPもしくはldapclientを使用して関連モジュールのインストールも含めて解説してあるページをご紹介頂ければありがたいです。サーバー設定関連は全く不要です。手元にはSolaris9の媒体があります。
よろしくお願いいたします。

●質問者: livings
●カテゴリ:ウェブ制作
✍キーワード:ETC LDAP Linux OpenLDAP インストール
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● meichi
●150ポイント

http://www.hatena.ne.jp/1107569304

人力検索はてな - (すいません、再質問です。解決しましたら500ptお支払いします) Solaris9でqpopperを--with-pam=qpopperで ビルドしましたが、認証で -ERR [AUTH] PAM authentication fail..

Novelのe-Directoryでしたが。。。

・/etc/ldap.conf

openldapを--prefix=/usr/local/ldapを指定してインストールしました。

なお、そのまえにBerkleyDBを--prefix=/usr/localを指定してインストールしました。

#

# LDAP Defaults

#


# See ldap.conf(5) for details

# This file should be world readable but not world writable.


BASEou=,o=

#URIldap://


#SIZELIMIT12

#TIMELIMIT15

#DEREFnever

HOST

SSL no

pam_password md5

binddn cn=,o=

bindpw ******

・nss_ldapとpam_ldap

コンフィギュアのオプションに--with-ldap-dir=/usr/local/ldap --with-ldap-conf-file=/etc/ldap.conf

をつけました。インストールはGNUmakeでしました。

・nsswitch.conf

#

# /etc/nsswitch.ldap:

#

# An example file that could be copied over to /etc/nsswitch.conf; it

# uses LDAP in conjunction with files.

#

# ”hosts:” and ”services:” in this file are used only if the

# /etc/netconfig file has a ”-” for nametoaddr_libs of ”inet” transports.


# the following two lines obviate the ”+” entry in /etc/passwd and /etc/group.

passwd: files ldap

shadow: files ldap

group: files ldap


# consult /etc ”files” only if ldap is down.

hosts: files dns

ipnodes: files

# Uncomment the following line and comment out the above to resolve

# both IPv4 and IPv6 addresses from the ipnodes databases. Note that

# IPv4 addresses are searched in all of the ipnodes databases before

# searching the hosts databases. Before turning this option on, consult

# the Network Administration Guide for more details on using IPv6.

#ipnodes: ldap [NOTFOUND=return] files


networks: files

protocols: files ldap

rpc: files

ethers: files

netmasks: files

bootparams: ldap [NOTFOUND=return] files

publickey: ldap [NOTFOUND=return] files


netgroup: files ldap


automount: files ldap

aliases: files ldap


# for efficient getservbyname() avoid ldap

services: files ldap

sendmailvars: files


printers:user files ldap


auth_attr: files ldap

prof_attr: files ldap


project: files ldap


・pam.confとopenldapのインストールは参考urlでしました。

http://www.atmarkit.co.jp/flinux/rensai/root02/root02b.html

@IT:LDAPによるパスワードの一元管理(2/3)

◎質問者からの返答

コメントお待たせしました。

クライアントに対する設定なのでLDAPはSolarisのものでも、OpenLDAPでもどちらでもよく、

課題は認証時に確実にLDAPに切り替えるということです。特に何もインストールせずに

設定できれば一番よいのですが、情報が多そうな PADL Software の(Linux で使われています。)

PAMとNSSをインストールして試してみます。

ありがとうございました。一旦クローズします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ