LDAP サーバーに NIS ユーザーを追加する

始める前に

スーパーユーザーになるか、root 役割または主管理者役割になる必要があります。

1. NIS データベースから、必要な情報を収集します。

   1. aliases データベースのユーザーのエントリからファイルを作成します。

      % ypcat -k aliases | grep login-name > aliases.name

   2. passwd データベースのユーザーのエントリからファイルを作成します。

      % ypcat -k passwd | grep "Full Name" > passwd.name

   3. auto_home_ データベースのユーザーのエントリからファイルを作成します。

      % ypcat -k auto_home | grep login-name > auto_home_label

2. LDAP および Trusted Extensions の情報の形式を再設定します。

   1. sed コマンドを使用して aliases エントリの形式を再設定します。

      % sed 's/ /:/g' aliases.login-name > aliases

   2. nawk コマンドを使用して passwd エントリの形式を再設定します。

      % nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.name > passwd

   3. nawk コマンドを使用して shadow エントリを作成します。

      % nawk -F: '{print $1":"$2":6445::::::"}' passwd.name > shadow

   4. nawk コマンドを使用して user_attr エントリを作成します。

      % nawk -F: '{print $1"::::lock_after_retries=yes-or-no;profiles=user-profile, ...; labelview=int-or-ext,show-or-hide;min_label=min-label; clearance=max-label;type=normal;roles=role-name,...; auths=auth-name,..."}' passwd.name > user_attr

3. 変更したファイルを LDAP サーバーの /tmp ディレクトリにコピーします。

   # cp aliases auto_home_internal passwd shadow user_attr /tmp/name

4. 手順 3 のファイルのエントリを LDAP サーバーのデータベースに追加します。

   # /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \ -a simple -f /tmp/name/aliases aliases # /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \ -a simple -f /tmp/name/auto_home_internal auto_home_internal # /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \ -a simple -f /tmp/name/passwd passwd # /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \ -a simple -f /tmp/name/shadow shadow # /usr/sbin/ldapaddent -D "cn=directory manager" -w DM-password \ -a simple -f /tmp/name/user_attr user_attr

例 4–6 NIS データベースから LDAP サーバーへのユーザーの追加

次の例では、管理者が新しいユーザーをトラステッドネットワークに追加します。ユーザーの情報は、最初、NIS データベースに格納されています。LDAP サーバーパスワードを保護するため、管理者はサーバー上で ldapaddent コマンドを実行します。

Trusted Extensions で、新しいユーザーはデバイスを割り当てることができ、オペレータ役割になれます。このユーザーは役割になれるので、そのユーザーアカウントはロックアウトされません。ユーザーの最下位ラベルは PUBLIC です。ユーザーが作業するラベルは INTERNAL なので、jan が auto_home_internal データベースに追加されます。auto_home_internal データベースは、jan の読み取り/書き込みアクセス権のあるホームディレクトリを自動マウントします。

• LDAP サーバーで、管理者は NIS データベースからユーザー情報を取り出します。

  # ypcat -k aliases | grep jan.doe > aliases.jan # ypcat passwd | grep "Jan Doe" > passwd.jan # ypcat -k auto_home | grep jan.doe > auto_home_internal

• 次に、管理者は LDAP のエントリの書式を再設定します。

  # sed 's/ /:/g' aliases.jan > aliases # nawk -F: '{print $1":x:"$3":"$4":"$5":"$6":"$7}' passwd.jan > passwd # nawk -F: '{print $1":"$2":6445::::::"}' passwd.jan > shadow

• 次に、管理者は Trusted Extensions の user_attr エントリを作成します。

  # nawk -F: '{print $1"::::lock_after_retries=no;profiles=Media User; labelview=internal,showsl;min_label=0x0002-08-08; clearance=0x0004-08-78;type=normal;roles=oper; auths=solaris.device.allocate"}' passwd.jan > user_attr

• 次に、管理者はファイルを /tmp/jan ディレクトリにコピーします。

  # cp aliases auto_home_internal passwd shadow user_attr /tmp/jan

• 最後に、管理者は /tmp/jan ディレクトリのファイルをサーバーに取り込みます。

  # /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \ -a simple -f /tmp/jan/aliases aliases # /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \ -a simple -f /tmp/jan/auto_home_internal auto_home_internal # /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \ -a simple -f /tmp/jan/passwd passwd # /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \ -a simple -f /tmp/jan/shadow shadow # /usr/sbin/ldapaddent -D "cn=directory manager" -w a2b3c4d5e6 \ -a simple -f /tmp/jan/user_attr user_attr