• ベストアンサー
  • すぐに回答を!

OpenLDAPクライアント導入設定

Solaris10の環境でOpenLDAPのクライアントの導入設定について質問があります。 OpenLDAPサーバをなんとかソースからインストールして、設定はできたのですが、OpenLDAPクライアントに関しては、色々インターネットで調べたのですが、わからないことばかりで、 勉強不足で申し訳ありませんが、教えていただけたら幸いです。 1.OpenLDAPのクライアント設定は、/usr/local/etc/openldap/ldap.confだと思うんですが、ネットで調べたら、/var/ldap/ldap_client_fileの所もありました。 http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view ソースでコンパイルしたのでから、ldap.confでよろしんでしょうか? 2, OpenLDAPクライアント設定、/etc/nsswitch.confの設定、ldapclientコマンドを実行すれば、これでOpenLDAPクライアントになるでしょうか?   よろしくお願いします。   

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1809
  • ありがとう数12

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#227025

> 1つは、OpenLDAPサーバを構築し、FTPユーザーの認証です。 > こちらは、1台のSolarisマシーンにOpenLDAPとFTPを導入し、WindowsマシーンからFTPクライアントを使っての認証をさせたい。 FTP サーバとなっているホストを LDAP クライアントとして設定すればよいです。 前の回答にも書きましたが、Solaris 付属の LDAP クライアント機能を使用しますので、FTP サーバでは OpenLDAP のクライアントソフトは使用しません。 詳細な手順は質問にも記述のあった、下記 Sun のドキュメントの通りです。 > http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view 行いたいのはユーザ認証だけなので、/etc/nsswitch.conf において、passwd と group で LDAP を参照するようにします。 passwd: files ldap group: files ldap > もうひとつは、OpenLDAPを使ったログイン認証です。 > Solarisマシーンを2台用意し、1台だけOpenLDAPサーバを構築してユーザの情報を管理し、もう1台をOpenLDAPのユーザ情報でログインさせたい。 LDAP のユーザ情報でログインさせたい方のホストを LDAP クライアントとして設定すればよいです。 こちらもユーザ認証だけですので、/etc/nsswitch.conf の設定は 1つめと同じです。 くどいようですが、サーバ側で OpenLDAP を使用しているからといって、クライアント側でも OpenLDAP のクライアントソフトを使う必要はありません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

xinuさん、 確認が取れました。 ありがとうございました。

質問者からの補足

xinuさん、 確認をしてみます。それに伴い、OpenLDAPサーバの設定がうまくいっていたと思っていたのですが、ldapaddコマンドでエラーが出ていたので 別の投稿で聞いてみます。 ありがとうございました。

関連するQ&A

  • ldapのコンフィグファイルslapd.conf

    debianが公式でパッケージを提供しているソフトウェアで、コンフィグファイルの拡張子が.confではないことはあり得ますか? debianの公式 http://packages.debian.org/squeeze/slapd からslapdのパッケージをダウンロードして、 debian 6.0.6 にインストールしました。 またldap-utilsもインストールしました。 http://packages.debian.org/squeeze/ldap-utils コンフィグファイルを # find / | grep slapd.conf で探すと、 /usr/share/slapd/slapd.conf に見つかったので、ここのファイルを編集しました。 もうひとつslapd.confは見つかりましたが、docディレクトリの中なので、それは違うと思います。 そして # slaptest とすると、 config file testing succeeded と文法チェックが通ります。 が、 # slaptest -f /usr/share/slapd/slapd.conf lt_dlopenext failed: (back_@BACKEND@) file not found slaptest: bad configuration file! となりました。 コンフィグファイルの書き方が間違っているというのは今は置いときましょう。 が、オプション無しで slaptest したときと結果が違うということは、 slaptestがデフォルトでチェックしているコンフィグファイルは別にあるということですよね? いったいどこにあるのでしょうか。 /etcディレクトリの中では見つかりませんでした。 # find / | grep slapd.conf /var/lib/dpkg/info/slapd.config /var/lib/dpkg/info/slapd.conffiles /usr/share/slapd/slapd.conf /usr/share/man/man5/slapd.conf.5.gz /usr/share/man/man5/slapd-config.5.gz /usr/share/doc/slapd/examples/slapd.conf 関係無いと思いますがこちらも # find / | grep ldap.conf /etc/ldap/ldap.conf /usr/share/man/man5/ldap.conf.5.gz # find /etc | grep openldap /etc/ldap/schema/openldap.schema /etc/ldap/schema/openldap.ldif /etc/bash_completion.d/openldap # find /usr | grep openldap /usr/share/doc/openldap /usr/share/doc/openldap/README.Debian /usr/share/doc/openldap/copyright /usr/share/doc/openldap/changelog.Debian.gz 【関連しているけど別の話】 slapd.confの中に、 @BACKEND@ こんなものがあります。 この@で囲まれた文字列はなんなのでしょうか? 変数のようなものに思えます。 どこで定義されているのでしょうか?

  • openLDAPでslapd.confの設定

    openLDAPをインストールして、ドキュメントのクイックスタート「 http://www.openldap.org/doc/admin24/quickstart.html 」を見ながら、設定を行なっているのですが、期待した結果が得られません。 ドキュメントによると、slapd.confに「suffix "dc=example,dc=com"」と記述した場合、slapdのサービスを起動した後で「ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts」を実行すると、「dn: namingContexts: dc=example,dc=com」と表示されるべきなのですが、「namingContexts: dc=my-domain,dc=com」と表示されてしまいます。そのためかどうかわかりませんが、後続のldapaddを行なっても、正しいパスワードを入れているつもりなのにInvalid Credentials(49)が表示されてしまいます。 環境:CentOS 6 x86_64 インストール:openldap-servers と openldap-clientsをyumでインストールした rpm -qc openldap-serversの結果: /etc/openldap/schema/collective.schema /etc/openldap/schema/corba.schema /etc/openldap/schema/core.ldif /etc/openldap/schema/core.schema /etc/openldap/schema/cosine.ldif /etc/openldap/schema/cosine.schema /etc/openldap/schema/duaconf.schema /etc/openldap/schema/dyngroup.schema /etc/openldap/schema/inetorgperson.ldif /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/java.schema /etc/openldap/schema/misc.schema /etc/openldap/schema/nis.ldif /etc/openldap/schema/nis.schema /etc/openldap/schema/openldap.ldif /etc/openldap/schema/openldap.schema /etc/openldap/schema/pmi.schema /etc/openldap/schema/ppolicy.schema /etc/openldap/schema/redhat/autofs.schema /etc/openldap/slapd.conf /etc/pki/tls/certs/slapd.pem /etc/sysconfig/ldap 当然、slapd.conf は /etc/openldap の中に作っています。 アドバイスよろしくお願いします。

  • OpenLDAPログインについて

    OpenLDAPを使ったログインについて質問があります。 OpenLDAPサーバを利用したユーザー認証で、OpenLDAPサーバにエントリした ユーザでログインできません。また、/etc/passwdに登録してあるユーザをツールを使用して、OpenLDAPサーバに移行したユーザでは、ログインできます。ユーザの追加方法または設定ファイルに誤りがあるんでしょうか? slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb.la ldifファイル dn: uid=hogehoge,ou=People,dc=solaristest,dc=com uid: hogehoge cn: hogehoge objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount loginShell: /bin/sh uidNumber: 119 gidNumber: 1 homeDirectory: /export/home/hogehoge userPassword: {SSHA}KzPlKEL6i7Sw0Br5BmgMr0OuW4WcXFJk 勉強不足で申し訳ありませんが、教えて頂けたら幸いです。 ご指導よろしくお願いします。

その他の回答 (2)

  • 回答No.2
noname#227025

結局 LDAP で何をされたいのでしょうか? まず、そこを明確にしてください。 > サーバ側は、OpenLDAP をインストールし、OpenLDAPのクライアント設定はしない。 > クライアント側は、OpenLDAPをインストールし、/usr/local/etc/openldap/ldap.confの設定のみを行うと思っていたのですが違いますか? 上記のクライアント側というのはどういう意味でしょうか? ホストの名前解決を LDAP で行うよう設定したクライアント側という意味でしょうか? それとも、単に OpenLDAP のクライアントソフト(ldapsearch コマンドなど)を実行するクライアント側という意味でしょうか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

xinuさん、 わかりにくい説明で申し訳ありません。 LDAPで使ってやりたいのは、2つあります。 1つは、OpenLDAPサーバを構築し、FTPユーザーの認証です。 こちらは、1台のSolarisマシーンにOpenLDAPとFTPを導入し、WindowsマシーンからFTPクライアントを使っての認証をさせたい。 もうひとつは、OpenLDAPを使ったログイン認証です。 Solarisマシーンを2台用意し、1台だけOpenLDAPサーバを構築してユーザの情報を管理し、もう1台をOpenLDAPのユーザ情報でログインさせたい。 よろしくお願いします。

  • 回答No.1
noname#227025

「OpenLDAP のクライアント(コマンド類)の設定」と「ホストを LDAP クライアントにするための設定」を混同していませんか? Solaris において「ホストを LDAP クライアントにするための設定」では OS 付属の OpenLDAP のものではないクライアント類を使用します。 ですから、別途ユーザが OpenLDAP をインストールしたとしても、OpenLDAP のクライアントは使用しないため、OpenLDAP の設定は関係ありません。 > 1.OpenLDAPのクライアント設定は、/usr/local/etc/openldap/ldap.confだと思うんですが OpenLDAP のクライアント(コマンド類)の設定は ldap.conf で間違いありません。 > ネットで調べたら、/var/ldap/ldap_client_fileの所もありました。 > ​http://docs.sun.com/app/docs/doc/819-0382/clientsetup-1?a=view こちらは、ホストを LDAP クライアントにするための設定です。 (NIS において、ホストを NIS クライアントにするための設定に相当します。) なお、/var/ldap/ldap_client_file は ldapclient コマンドを実行することにより生成されるファイルで、ユーザが編修することはありません。 ldapclient コマンドのマニュアルページに以下の記述があります。 ----ここから---- FILES /var/ldap/ldap_client_cred /var/ldap/ldap_client_file Contain the LDAP configuration of the client. These files are not to be modified manually. Their content is not guaranteed to be human readable. Use ldapclient to update them. ----ここまで---- > 2, OpenLDAPクライアント設定、/etc/nsswitch.confの設定、ldapclientコマンドを実行すれば、これでOpenLDAPクライアントになるでしょうか? /etc/nsswitch.conf および ldapclient コマンドは、ホストを LDAP クライアントとして設定するために使用します。 OpenLDAP は関係ありません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

xinuさん ご回答ありがとうございます。 >Solaris において「ホストを LDAP クライアントにするための設定」では OS 付属の OpenLDAP のものではないクライアント類を使用します。 >ですから、別途ユーザが OpenLDAP をインストールしたとしても、OpenLDAP のクライアントは使用しないため、OpenLDAP の設定は関係ありません。 サーバ側は、OpenLDAP をインストールし、OpenLDAPのクライアント設定はしない。 クライアント側は、OpenLDAPをインストールし、/usr/local/etc/openldap/ldap.confの設定のみを行うと思っていたのですが違いますか? 解釈が間違っていたら、申し訳ありません。

関連するQ&A

  • ldapクライアントサービスが有効にならない

    Solaris付属のldapクライアントついて質問があります。 ldapクライアントサービスを有効にできません。 svcadm enable network/ldap/client:default svcsコマンドで確認すると、stateがmaintenanceになります。 SunのマニュアルでLDAP クライアント設定の前提条件をみたのですが、 サービスを有効にするだけなのに、以下の条件が必要なんでしょうか? (1)クライアントのドメイン名が LDAP サーバーによって処理される  →クライアント側のドメイン名がLDAPサーバのドメインになっていたらOKってことですよね? (2)nsswitch.conf ファイルが、必要なサービスの LDAP を指している →サービス起動時にこのファイルを参照するってことですか? (3)クライアントが、その動作を定義するための特定のパラメータをすべて使って構成されている  →よくわかりません。 (4)ldap_cachemgr がクライアントで実行されている  →ldapクライアントサービスが起動しないと、dap_cachemgr デーモンが自動的に起動しないですよね? (5)クライアントが構成されているサーバーが 1 つ以上起動され、実行されている  ldapサーバが起動しているかどうかっていう話になると思うんですか。 勉強不足で申し訳ありませんが、教えて頂けたら幸いです。 よろしくお願いします。

  • DNSクライアントの設定

    vm上のcentosから自作のDNSサーバーへの接続を試しているのですがうまくいきません。 クライアントの /etc/nsswitch.confをhosts: dns /etc/resolve.confをnameserver 自作のDNSのIPアドレス と設定したのですが192.168.1.1のDNSに接続されてしまいます。

  • Solaris8のDNS設定について

    Solaris8にて、DNSを設定して、name⇔IPアドレス変換を 行いたいのですが、変換できていません。 具体的には、pingコマンドでnameしていすると見つかりません。 nslookupコマンドの結果は、以下の通りです。 # nslookup *** Can't find server name for address 127.0.0.1: Unspecified error *** Default servers are not available どなたか教えてください。 Solarisの状況としては、 ・/etc/resolve.confには、  domain(適当)と  nameserverにDNSサーバのIPアドレスは、設定済み。 ・DNSサーバ(別セグメント)へのpingは、確認済み。(つながっている。)  →routerの設定は、OK。 ・/etc/nsswitch.confには、  hosts: files dnsを設定済み。 ・このSolaris8は、DNSサーバとしては、設定していない。  (DNSクライアントのイメージ。BINDは、未設定。) ・これら設定後、Solaris再起動済み。

  • Solaris10 スレッドでのタイマー割り込みについて

    さっき載せたつもりがどこかに消えてしまっているようなのでまた書かせていただきます。 Solarisでスレッドごとのアラームのサポート中止が出ており、スレッドでsocket通信中のreadでタイマーを張りたいのですが、どうすればいいのでしょうか。 これまでsetitimer()を使ってきました。 http://docs.sun.com/app/docs/doc/819-0390/6n2qp46er?l=ja&a=view 要件はSolaris10,スレッド,C言語,socket-readでの3秒でのタイムアウト実現。 Solaris/POSIXスレッドを使っている方はこのような場合どうしていらっしゃいますか? どう解決されたかお教えいただければと思います。 自分でタイマースレッドを作るしかないのでしょうか。

  • Solaris ボリュームマネージャのSNMPエージェントについて

    現在Solaris10をV210上で使用しており、システムディスクをミラー化して使用しております。このミラーディスクの障害検知を行いたいと思い、SUNのサイトでSolaris ボリュームマネージャの機能によりSNMPトラップを発行できることを知り(下記URL参照)、早速記載されている通りに設定を実施したのですが、その設定が本当に有効になっているのかどうか確認する方法が分からず困っています。metaofflineやmetadetachなどは試しましたが、設定したSNMP転送先には何も飛んできませんでした。snoopでも確認しましたが、Solarisから飛ばしていないようです。何方かご経験ある方がいれば、是非ご教授下さい。 http://docs.sun.com/app/docs/doc/819-0375/6n2qaqe83?a=view

  • Bind8.xでのDNSクライアント設定について

    DNSサーバにて、bindの設定は正しく行えたのですが そのDNSサーバを参照する側のサーバ設定をどうすれ ば良いかわかっていません。 設定方法を教えて下さい。 なお、どちらのサーバもsolaris2.6です。  私が考えている参照側の設定は   1./etc/resolv.confにドメイン名とDNSサーバ名     を記述する   2./etc/nsswitch.confの     hosts: files行に     "dns"を追加する   3.サーバ再起動   ※参照する側ではbindは起動しなくていい?  です。 すみませんがよろしくお願い致します。

  • solaris10 接続エラーについて

    サーバの設置場所の変更があり、以下のSolarisのネットワーク 関連の構成ファイルを変更しました。 /etc/hosts /etc/netmasks /etc/resolv.conf /etc/nsswitch.conf /etc/defaultrouter 設定完了後、SolarisおよびクライアントPC(Win)からpingを叩くと 繋がるのですが、クライアントPCからtelnetやftpで繋ごうとすると、 ネットワークエラーで接続に失敗してしまいます。 (但し、上記クライアントから他のunixマシンには、telnet接続できます) 情報が少なくて申し訳ありませんが、何か考えられる理由や、 確認方法などありましたらご教授願います。

  • slapd.confが存在しない

    CentOS5.2のすぺてのパッケージをインストールし、 http://www.dokidoki.ne.jp/home2/usui/itmemo/011.html​ のとおりにドメインコントローラを作成しています。 # rpm -q openldap openldap-2.3.27-8.el5_1.3 のとおりopenldapはインストールされているようですが、 # ls /etc/openldap cacerts ldap.conf のとおりslapd.confが存在しませんでした。 別途、何かインストールする必要があるのでしょうか?

  • LDAPの設定

    私、PCにあまり詳しくないので、どなたかLDAPの設定方法教えてください。 今、fedora9にopenLDAPをインストールし、slapd.confの設定も完了し、データ登録のためにldapaddを実行したのですが、ldap_bind: Invalied credentials(49)というエラーがどうしてもでてしまいます。slappasswdで、パスワードの設定は完了しているはずなのですが、なぜこのエラーがでるのかがわかりません。どなたかお願いします。

  • ldapaddについて

    ldapaddについて質問があります。 Solaris10の環境にOpenLDAPをインストールしているんですが、1台のマシンにOpenLDAPサーバとSolaris付属のLDAPクライアントして構成します。 ldapaddコマンドで、下記の実行した際に、止まった状態で正常に終了しません。 /usr/local/bin/ldapadd -f userlist.ldif -x -D "cn=Manager,dc=solaristest,dc=com" -W -h localhost Enter LDAP Password: Solaris付属のLDAPクライアントのサービスを停止した状態で行っていたことに気づきました。Solaris付属のLDAPクライアントサービスを上げてから 再度、上記のコマンドを実行すると、正常に終了します。 ldapaddコマンドを実行する際に、LDAPクライアントのサービスを起動していないといけないでしょうか? それとも、slapd.confの設定に問題があるんでしょうか? 勉強不足で申し訳ありませんが、教えていただけたら幸いです。 よろしくお願いします。 slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb.la # moduleload back_hdb.la # moduleload back_ldap.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### database bdb suffix "dc=solaristest,dc=com" rootdn "cn=Manager,dc=solaristest,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw {SSHA}wlLOtWPPXErPxwL04tNQj2jA3s/fnLEq # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /usr/local/var/openldap-data # Indices to maintain index objectClass eq