LDAP の設定と構成

構成ディレクトリへのオブジェクトクラス定義の追加

環境を準備する

ディレクトリサーバーを停止します。

slapd.oc.conf ファイルを変更する

ipNetwork オブジェクトクラスを変更し、cn を必須ではなくしますが、メンバーのままにしておきます。

変更前の ipNetwork は次のとおりです。

objectclass ipNetwork
    oid
         1.3.6.1.1.1.2.7
    requires
         objectClass,
         ipNetworkNumber,
         cn
    allows
         ipNetmaskNumber,
         manager,
         l,
         description

cn 行を requires から削除し、allows に追加します。変更後の ipNetwork は次のようになります。

objectclass ipNetwork
    oid
         1.3.6.1.1.1.2.7
    requires
         objectClass,
         ipNetworkNumber
    allows
         cn,
         ipNetmaskNumber,
         manager,
         l,
         description

オブジェクトクラス定義を slapd.user_oc.conf に追加する

NisKeyObject オブジェクトクラスを追加します。

# NIS publickey objectclass
objectclass NisKeyObject
        oid 1.3.6.1.1.1.2.14
        superior top
        requires
                cn,
                nisPublickey,
                nisSecretkey
        allows
                uidNumber,
                description

nisDomainObject オブジェクトクラスを追加します。

# NIS domain objectclass
objectclass nisDomainObject
        oid 1.3.1.6.1.1.1.2.15
        superior top
        requires
                nisDomain

SolarisNamingProfile オブジェクトクラスを追加します。

# LDAP client profile objectclass
objectclass SolarisNamingProfile
        oid 1.3.6.1.4.1.42.2.27.5.2.7
        superior top
        requires
                cn,
                SolarisLDAPservers,
                SolarisSearchBaseDN
        allows
                SolarisBindDN,
                SolarisBindPassword,
                SolarisAuthMethod,
                SolarisTransportSecurity,
                SolarisCertificatePath,
                SolarisDataSearchDN,
                SolarisSearchScope,
                SolarisSearchTimelimit,
                SolarisPreferredServer,
                SolarisPreferredServerOnly,
                SolarisCacheTTL,
                SolarisSearchReferral

mailGroup オブジェクトクラスを追加します。

# mailGroup objectclass
objectclass mailGroup
        oid 2.16.840.1.113730.3.2.4
        superior top
        requires
                mail
        allows
                cn,
                mgrpRFC822MailMember

nisMailAlias オブジェクトクラスを追加します。

# nisMailAlias objectclass
objectClass nisMailAlias
        oid 1.3.6.1.4.1.42.2.27.1.2.5
        superior top
        requires
                cn
        allows
                rfc822mailMember

nisNetId オブジェクトクラスを追加します。

# nisNetId objectclass
objectClass nisNetId
        oid 1.3.6.1.4.1.42.2.27.1.2.6
        superior top
        requires
                cn
        allows
                nisNetIdUser,
                nisNetIdGroup,
                nisNetIdHost

SolarisAuditUser オブジェクトクラスを追加します。

# User auditing objectclass
objectclass SolarisAuditUser
        oid 1.3.6.1.4.1.42.2.27.5.2.2
        superior top
        allows
                SolarisAuditAlways,
                SolarisAuditNever

SolarisUserAttr オブジェクトクラスを追加します。

# RBAC User attributes objectclass
objectclass SolarisUserAttr
        oid 1.3.6.1.4.1.42.2.27.5.2.3
        superior top
        allows
                SolarisUserQualifier,
                SolarisAttrReserved1,
                SolarisAttrReserved2,
                SolarisAttrKeyValue

SolarisAuthAttr オブジェクトクラスを追加します。

# RBAC Authorizations Objectclass
objectclass SolarisAuthAttr
        oid 1.3.6.1.4.1.42.2.27.5.2.4
        superior top
        requires
                cn
        allows
                SolarisAttrReserved1,
                SolarisAttrReserved2,
                SolarisAttrShortDesc,
                SolarisAttrLongDesc,
                SolarisAttrKeyValue

SolarisProfAttr オブジェクトクラスを追加します。

# RBAC Profile objectclass
objectClass SolarisProfAttr
        oid 1.3.6.1.4.1.42.2.27.5.2.5
        superior top
        requires
                cn
        allows
                SolarisAttrReserved1,
                SolarisAttrReserved2,
                SolarisAttrLongDesc,
                SolarisAttrKeyValue

SolarisExecAttr オブジェクトクラスを追加します。

# RBAC Execution objectlcass
objectClass SolarisExecAttr
        oid 1.3.6.1.4.1.42.2.27.5.2.6
        superior top
        allows
                SolarisKernelSecurityPolicy,
                SolarisProfileType,
                SolarisAttrReserved1,
                SolarisAttrReserved2,
                SolarisProfileID,
                SolarisAttrKeyValue

nisKeyObject オブジェクトクラスを追加します。

# Publickey objectclass
objectClass nisKeyObject
        oid 1.3.6.1.1.1.2.14
        superior top
        requires
                cn,
                nisPublicKey,
                nisSecretKey
        allows
                uidNumber,
                description

SolarisProject オブジェクトクラスを追加します。

# Project Accounting objectclass
objectclass SolarisProject
        oid 1.3.6.1.4.1.42.2.27.5.2.1
        superior top
        requires
                SolarisProjectID,
                SolarisProjectName
        allows
                memberUid,
                memberGid,
                description,
                SolarisProjectAttr

slapd.user_at.conf ファイルに属性定義を追加する

nisMapEntry 属性を追加します。

# Sun nisMapEntry attributes
attribute nisDomain      1.3.6.1.1.1.1.30   cis

LDAP クライアントプロファイル属性を追加します。

# attributes for LDAP client profile
attribute SolarisLDAPServers     1.3.6.1.4.1.42.2.27.5.1.15   cis
attribute SolarisSearchBaseDN    1.3.6.1.4.1.42.2.27.5.1.16   dn single
attribute SolarisCacheTTL        1.3.6.1.4.1.42.2.27.5.1.17   cis  single
attribute SolarisBindDN          1.3.6.1.4.1.42.2.27.5.1.18   dn single
attribute SolarisBindPassword    1.3.6.1.4.1.42.2.27.5.1.19   ces  single
attribute SolarisAuthMethod      1.3.6.1.4.1.42.2.27.5.1.20   cis
attribute SolarisTransportSecurity  1.3.6.1.4.1.42.2.27.5.1.21   cis
attribute SolarisCertificatePath 1.3.6.1.4.1.42.2.27.5.1.22   ces single
attribute SolarisDataSearchDN    1.3.6.1.4.1.42.2.27.5.1.24   cis
attribute SolarisSearchScope     1.3.6.1.4.1.42.2.27.5.1.25   cis single
attribute SolarisSearchTimeLimit 1.3.6.1.4.1.42.2.27.5.1.26   int single
attribute SolarisPreferredServer 1.3.6.1.4.1.42.2.27.5.1.27   cis
attribute SolarisPreferredServerOnly 1.3.6.1.4.1.42.2.27.5.1.28 cis single
attribute SolarisSearchReferral  1.3.6.1.4.1.42.2.27.5.1.29   cis single

mailGroup 属性を追加します。

# Sun additional attributes to RFC2307 attributes (NIS)
attribute mgrpRFC822MailMember   2.16.840.1.113730.3.1.30     cis
attribute rfc822MailMember                                    ces

nisKeyObject 属性を追加します。

# Sun nisKeyObject attributes
attribute nisPublickey    1.3.6.1.1.1.1.28    cis
attribute nisSecretkey    1.3.6.1.1.1.1.29    cis

nisNetId 属性を追加します。

# Sun nisNetId attributes
attribute nisNetIdUser    1.3.6.1.4.1.42.2.27.1.1.12    ces
attribute nisNetIdGroup   1.3.6.1.4.1.42.2.27.1.1.13    ces
attribute nisNetIdHost    1.3.6.1.4.1.42.2.27.1.1.14    ces

監査属性を追加します。

# attributes for auditing
attribute SolarisAuditAlways   1.3.6.1.4.1.42.2.27.5.1.5   cis single
attribute SolarisAuditNever    1.3.6.1.4.1.42.2.27.5.1.6   cis single

RBAC 属性を追加します。

# attributes for RBAC
attribute SolarisAttrKeyValue   1.3.6.1.4.1.42.2.27.5.1.4   cis single
attribute SolarisAttrShortDesc  1.3.6.1.4.1.42.2.27.5.1.7   cis single
attribute SolarisAttrLongDesc   1.3.6.1.4.1.42.2.27.5.1.8   cis single
attribute SolarisKernelSecurityPolicy  1.3.6.1.4.1.42.2.27.5.1.9
   cis single
attribute SolarisProfileType    1.3.6.1.4.1.42.2.27.5.1.10  cis single
attribute SolarisProfileId      1.3.6.1.4.1.42.2.27.5.1.11  ces single
attribute SolarisUserQualifier  1.3.6.1.4.1.42.2.27.5.1.12  cis single
attribute SolarisAttrReserved1  1.3.6.1.4.1.42.2.27.5.1.13  cis single
attribute SolarisAttrReserved2  1.3.6.1.4.1.42.2.27.5.1.14  cis single

nisKeyObject 属性を追加します。

# attributes for nisKeyObject
attribute nisPublicKey    1.3.6.1.1.1.1.28    cis
attribute nisSecretKey    1.3.6.1.1.1.1.29    cis

プロジェクトアカウント属性を追加します。

# attributes for Project Accounting
attribute SolarisProjectID     1.3.6.1.4.1.42.2.27.5.1.1    int single
attribute SolarisProjectName   1.3.6.1.4.1.42.2.27.5.1.2    ces single
attribute SolarisProjectAttr   1.3.6.1.4.1.42.2.27.5.1.3    ces
attribute memberGid            1.3.6.1.4.1.42.2.27.5.1.30   ces