Solaris10のLDAPライブラリを使いたい
お仕事にて、openldapのサーバを稼動させています。openldapは比較的導入しやすく事例も多いため、LDAPを扱うソフトウェアの多くは、openldapで十分に稼動させることができます。
このとき、Solaris10ではLDAPサーバ側をopenldapで運用し、クライアント側をSolaris10標準のライブラリで運用する方法があります。Solaris10にはLDAPのライブラリが含まれており、同梱のソフトウェアはこれらのライブラリにリンクされています。openldapを追加してOSの設定に手を加えるよりも、容易です。
以下、openldapサーバが既に稼動しているものとして、クライアント側のセットアップ例を示します。
①ldapclientにて、設定を実施する。
ldapclient manual \
-a domainName=dc=sample.domain.ac.jp \
-a credentialLevel=proxy \
-a defaultSearchBase=dc=sample,dc=domain,dc=ac,dc=jp \
-a proxyDN=cn=Manager,dc=sample,dc=domain,dc=ac,dc=jp \
-a proxyPassword=secret 192.168.0.1
以下は、LDAPサーバの環境に応じてどうぞ。
ldapclient mod -a authenticationMethod=simple
ldapclient mod -a defaultSearchScope=sub
ldapclient mod -a serviceSearchDescriptor=passwd:dc=sample,dc=domain,dc=ac,dc=jp
ldapclient mod -a serviceSearchDescriptor=group:dc=sample,dc=domain,dc=ac,dc=jp
②「ldapclient list」にて、設定の状況を確認する。
③/etc/nsswitch.confがldapを参照するよう変更されるので、参照の必要の無い部分についてはldapの記述を取り除く(当方ではpasswdとgroupのみ利用しました)。
④システムの再起動後、「getent passwd」等にて、正常にLDAPサーバのデータが参照できるかを確認する。
以上です。pam_ldapやnss_ldapも特に入れ替える必要がなく、手軽に構築できます。
なお、当方ではこの環境にqpopper、uw-imapd、active!mailなどを加え、稼動させています。もちろん、これらのソフトウェアの認証時には、LDAPサーバとの通信が行われています。
| 固定リンク
コメント
Solaris で LDAP を使うのは初めてで、
なかなかつながらず、困っていましたが、大変参考になりました。
ありがとうございました!
(おかげさまで徹夜を回避できそうです)
投稿: osana | 2007/08/20 01:52
参考になりました。
突然の質問で申し訳ありません。
uw-imapdの認証はできたのですがqpopperが認証できません。OS標準のpam_ldap.so.1を使ってできているのでしょうか?uw-imapd添付のpop3なら認証に使えています。
投稿: harumi | 2007/10/29 13:07
お役に立ったようで、何よりです>皆様
>>uw-imapdの認証はできたのですがqpopperが認証できません。
当方ではqpopperのmakeで以下のように、「--enable-specialauth」を用いています。可能性があるとすれば、この引数かと思われます。
./configure --prefix=/usr/local/qpopper --enable-log-login --enable-log-facility=LOG_LOCAL0 --enable-specialauth --enable-64-bit
もちろん、OS標準のpam_ldap.so.1を使い、/etc/pam.confにも手を加えていません。
うまくいきましたら、ぜひ教えてくださいませ。
投稿: europa | 2007/10/31 17:19