Solaris10:LDAPアカウント統合設定
提供:KinusatiWiki
目次 |
LDAP認証設定
openldap
- ソフトウェア情報
- 配布元 : http://www.openldap.org
- バージョン : 2.4.8
- ダウンロード : ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.8.tgz
導入
# wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.8.tgz # gtar xvzfp openldap-2.4.8.tgz # cd openldap-2.4.8 # ./configure --disable-slapd # gmake depend # gmake # gmake install
初期設定
1. DBディレクトリ作成
# mkdir /var/db # mkdir /var/db/openldap-data
2. SYSLOG出力設定
# touch /var/log/ldaplog # vi /etc/syslog.conf => 以下行を追加 local4.debug /var/log/ldaplog # svcadm restart system-log
3. slapd.conf編集
# vi /usr/local/etc/openldap/slapd.conf
=> 以下行を追加・修正
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb.la
access to attrs=userPassword
by dn="cn=Manager,dc=hogehoge,dc=net" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=Manager,dc=hogehoge,dc=net" write
by * read
suffix "dc=net"
rootdn "cn=Manager,dc=hogehoge,dc=net"
directory /var/db/openldap-data
初期LDIF投入
1. testuserアカウントを投入する。パスワードは"testuser" 以下。LDIFファイル。
dn: dc=net objectClass: dcObject dc: net dn: dc=hogehoge,dc=net objectClass: dcObject dc: hogehoge dn: ou=people,dc=hogehoge,dc=net objectClass: organizationalUnit ou: people dn: uid=testuser,ou=people,dc=hogehoge,dc=net gecos: testuser gecos cn: testuser sn: testuser uid: testuser userPassword:: e0NSWVBUfW8zUkwwUC9ETEVZVy4= uidNumber: 20001 gidNumber: 20001 homeDirectory: /home/testuser loginShell: /bin/bash objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount
2. ldapclientを設定する
# ldapclient manual \ -a domainName=dc=hogehoge,dc=net \ -a credentialLevel=proxy \ -a defaultSearchBase=dc=hogehoge,dc=net \ -a defaultSearchScope=sub \ -a authenticationMethod=simple \ -a proxyDN=cn=Manager,dc=hogehoge,dc=net \ -a proxyPassword=secret 192.168.0.1
