Oracle Solaris Trusted Extensions 構成ガイド

ProcedureDirectory Server 用の LDAP クライアントの作成

このクライアントを使用して、LDAP 用の Directory Server にデータを入力します。このタスクは、Directory Server にデータを入力する前に実行する必要があります。

一時的に Trusted Extensions Directory Server 上にクライアントを作成してからサーバー上のクライアントを移動することも、独立したクライアントを作成することもできます。

  1. システムに Trusted Extensions をインストールします。

    Trusted Extensions Directory Server を使用することも、別個のシステムに Trusted Extensions をインストールすることもできます。

    注 –

    実行しているのが Solaris OS の最新リリースではない場合、以下のパッチがインストールされている必要があります。最初の番号は SPARC のパッチです。次の番号は X86 のパッチです。

    • 138874–05、138875–05: ネイティブ LDAP、PAM、name-service-switch パッチ

    • 119313-35、119314-36: WBEM パッチ

    • 121308-21、121308-21: Solaris 管理コンソールパッチ

    • 119315-20、119316-20: Solaris 管理アプリケーションパッチ

  2. クライアントで、デフォルトの /etc/nsswitch.ldap ファイルを変更します。


    # /etc/nsswitch.ldap
    # An example file that could be copied over to /etc/nsswitch.conf; it
    # uses LDAP in conjunction with files.
    # "hosts:" and "services:" in this file are used only if the
    # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.
    # LDAP service requires that svc:/network/ldap/client:default be enabled
    # and online.
    # the following two lines obviate the "+" entry in /etc/passwd and /etc/group.
    passwd:     files ldap
    group:      files ldap
    # consult /etc "files" only if ldap is down. 
    hosts:      files ldap dns [NOTFOUND=return] files
    # Note that IPv4 addresses are searched for in all of the ipnodes databases
    # before searching the hosts databases.
    ipnodes:    files ldap [NOTFOUND=return] files
    networks:   files ldap [NOTFOUND=return] files
    protocols:  files ldap [NOTFOUND=return] files
    rpc:        files ldap [NOTFOUND=return] files
    ethers:     files ldap [NOTFOUND=return] files
    netmasks:   files ldap [NOTFOUND=return] files
    bootparams: files ldap [NOTFOUND=return] files
    publickey:  files ldap [NOTFOUND=return] files
    netgroup:   ldap
    automount:  files ldap
    aliases:    files ldap
    # for efficient getservbyname() avoid ldap
    services:   files ldap
    printers:   user files ldap
    auth_attr:  files ldap
    prof_attr:  files ldap
    project:    files ldap
    tnrhtp:     files ldap
    tnrhdb:     files ldap
  3. 大域ゾーンで ldapclient init コマンドを実行します。

    このコマンドは、nsswitch.ldap ファイルを nsswitch.conf ファイルにコピーします。

    この例では、LDAP クライアントは ドメイン内にあります。サーバーの IP アドレスは です。

    # ldapclient init -a -a profileNmae=default \
    > -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
    > -a proxyDN=cn=proxyPassword={NS1}ecc423aad0
    System successfully configured
  4. サーバーの enableShadowUpdate パラメータに TRUE を設定します。

    # ldapclient -v mod -a enableShadowUpdate=TRUE \
    > -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
    System successfully configured

    enableShadowUpdate パラメータについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』「enableShadowUpdate スイッチ」と、ldapclient(1M) のマニュアルページを参照してください。