• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:OpenLDAPクライアント導入設定)

OpenLDAPクライアント導入設定

このQ&Aのポイント
  • OpenLDAPクライアントの導入設定について質問があります
  • OpenLDAPのクライアント設定ファイルには、/usr/local/etc/openldap/ldap.confか/var/ldap/ldap_client_fileを使用することができます
  • また、/etc/nsswitch.confの設定とldapclientコマンドの実行により、OpenLDAPクライアントになることができます

質問者が選んだベストアンサー

  • ベストアンサー
noname#227025
noname#227025
回答No.3

> 1つは、OpenLDAPサーバを構築し、FTPユーザーの認証です。 > こちらは、1台のSolarisマシーンにOpenLDAPとFTPを導入し、WindowsマシーンからFTPクライアントを使っての認証をさせたい。 FTP サーバとなっているホストを LDAP クライアントとして設定すればよいです。 前の回答にも書きましたが、Solaris 付属の LDAP クライアント機能を使用しますので、FTP サーバでは OpenLDAP のクライアントソフトは使用しません。 詳細な手順は質問にも記述のあった、下記 Sun のドキュメントの通りです。 > http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view 行いたいのはユーザ認証だけなので、/etc/nsswitch.conf において、passwd と group で LDAP を参照するようにします。 passwd: files ldap group: files ldap > もうひとつは、OpenLDAPを使ったログイン認証です。 > Solarisマシーンを2台用意し、1台だけOpenLDAPサーバを構築してユーザの情報を管理し、もう1台をOpenLDAPのユーザ情報でログインさせたい。 LDAP のユーザ情報でログインさせたい方のホストを LDAP クライアントとして設定すればよいです。 こちらもユーザ認証だけですので、/etc/nsswitch.conf の設定は 1つめと同じです。 くどいようですが、サーバ側で OpenLDAP を使用しているからといって、クライアント側でも OpenLDAP のクライアントソフトを使う必要はありません。

hironona
質問者

お礼

xinuさん、 確認が取れました。 ありがとうございました。

hironona
質問者

補足

xinuさん、 確認をしてみます。それに伴い、OpenLDAPサーバの設定がうまくいっていたと思っていたのですが、ldapaddコマンドでエラーが出ていたので 別の投稿で聞いてみます。 ありがとうございました。

その他の回答 (2)

noname#227025
noname#227025
回答No.2

結局 LDAP で何をされたいのでしょうか? まず、そこを明確にしてください。 > サーバ側は、OpenLDAP をインストールし、OpenLDAPのクライアント設定はしない。 > クライアント側は、OpenLDAPをインストールし、/usr/local/etc/openldap/ldap.confの設定のみを行うと思っていたのですが違いますか? 上記のクライアント側というのはどういう意味でしょうか? ホストの名前解決を LDAP で行うよう設定したクライアント側という意味でしょうか? それとも、単に OpenLDAP のクライアントソフト(ldapsearch コマンドなど)を実行するクライアント側という意味でしょうか?

hironona
質問者

補足

xinuさん、 わかりにくい説明で申し訳ありません。 LDAPで使ってやりたいのは、2つあります。 1つは、OpenLDAPサーバを構築し、FTPユーザーの認証です。 こちらは、1台のSolarisマシーンにOpenLDAPとFTPを導入し、WindowsマシーンからFTPクライアントを使っての認証をさせたい。 もうひとつは、OpenLDAPを使ったログイン認証です。 Solarisマシーンを2台用意し、1台だけOpenLDAPサーバを構築してユーザの情報を管理し、もう1台をOpenLDAPのユーザ情報でログインさせたい。 よろしくお願いします。

noname#227025
noname#227025
回答No.1

「OpenLDAP のクライアント(コマンド類)の設定」と「ホストを LDAP クライアントにするための設定」を混同していませんか? Solaris において「ホストを LDAP クライアントにするための設定」では OS 付属の OpenLDAP のものではないクライアント類を使用します。 ですから、別途ユーザが OpenLDAP をインストールしたとしても、OpenLDAP のクライアントは使用しないため、OpenLDAP の設定は関係ありません。 > 1.OpenLDAPのクライアント設定は、/usr/local/etc/openldap/ldap.confだと思うんですが OpenLDAP のクライアント(コマンド類)の設定は ldap.conf で間違いありません。 > ネットで調べたら、/var/ldap/ldap_client_fileの所もありました。 > ​http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view こちらは、ホストを LDAP クライアントにするための設定です。 (NIS において、ホストを NIS クライアントにするための設定に相当します。) なお、/var/ldap/ldap_client_file は ldapclient コマンドを実行することにより生成されるファイルで、ユーザが編修することはありません。 ldapclient コマンドのマニュアルページに以下の記述があります。 ----ここから---- FILES /var/ldap/ldap_client_cred /var/ldap/ldap_client_file Contain the LDAP configuration of the client. These files are not to be modified manually. Their content is not guaranteed to be human readable. Use ldapclient to update them. ----ここまで---- > 2, OpenLDAPクライアント設定、/etc/nsswitch.confの設定、ldapclientコマンドを実行すれば、これでOpenLDAPクライアントになるでしょうか? /etc/nsswitch.conf および ldapclient コマンドは、ホストを LDAP クライアントとして設定するために使用します。 OpenLDAP は関係ありません。

hironona
質問者

補足

xinuさん ご回答ありがとうございます。 >Solaris において「ホストを LDAP クライアントにするための設定」では OS 付属の OpenLDAP のものではないクライアント類を使用します。 >ですから、別途ユーザが OpenLDAP をインストールしたとしても、OpenLDAP のクライアントは使用しないため、OpenLDAP の設定は関係ありません。 サーバ側は、OpenLDAP をインストールし、OpenLDAPのクライアント設定はしない。 クライアント側は、OpenLDAPをインストールし、/usr/local/etc/openldap/ldap.confの設定のみを行うと思っていたのですが違いますか? 解釈が間違っていたら、申し訳ありません。

関連するQ&A

専門家に質問してみよう