加入者エントリの作成
Solaris for ISPs の加入者には次の種類があります。
-
一般の加入者 (基本加入者)
-
仮想ホストの FTP サービスまたは Web サービスを使用する加入者
-
RADIUS サーバーを介してサービスにアクセスする加入者
-
上記の 2 つを利用し、ディレクトリエントリに RADIUS 情報と FTP 情報の両方を必要とする加入者
以降の項では、単純なエントリを作成しそれに必要な情報を追加することで、複雑な加入者エントリを構築する手順を示します。
基本加入者エントリの作成
加入者エントリを作成するには、ドメインと People の組織ユニットエントリが存在していなければなりません。これらのエントリが存在していれば、テキストファイル (たとえば、people.ldif) を編集して、加入者エントリ情報を作成できます。基本加入者エントリは、ispSubscriber という 1 つのオブジェクトクラスと、小数の必須属性を持ちます。基本加入者を追加するためのテキストファイルは次のようになります。
dn: cn=Jane Doe (jldoe),ou=People,ou=wcgate1,ou=eng,o=sun,c=US commonname: Jane Doe (jldoe) sn: Doe uid: jldoe userpassword: hidden objectclass: ispSubscriber
各属性の意味は次のとおりです。
- dn
-
加入者エントリの識別名を指定します。
- commonName
-
加入者エントリ (ispSubscriber オブジェクトクラス) の名前属性です。Solaris for ISPs の加入者と管理者の commonName 属性は、Firstname Lastname (userid) の形式で指定します。
- sn
-
加入者の姓です。
- uid
-
加入者のログイン名です。
- userPassword
-
パスワードです。パスワード情報を UNIX アカウントと共有する場合は、8 文字以内の文字列でなければなりません。パスワードは、ディレクトリサービス管理コンソールで指定した方法で暗号化されます。
- objectClass:ispSubscriber
-
この加入者エントリのオブジェクトクラスの種類を指定します。
people.ldif ファイルには、属性値の異なるこのようなデータブロックを追加することにより、加入者エントリを必要なだけ作成できます。データ入力が終わったら、people.ldif を保存します。スーパーユーザーのアクセス権を取得し、次のコマンドを実行してディレクトリに加入者エントリを追加します。バインドの識別名とパスワードは、それぞれ適切な値に置き換えてください。
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif |
FTP と Web の仮想ホスト情報の追加
Sun Internet FTP Server と Sun WebServer (SWS) で使用する仮想ホストを構成するには、次の 3 種類の属性を追加する必要があります。
gidnumber: 60001 uidnumber: 60001 ispcontentdirectory: jldoe
各属性の意味は次のとおりです。
- gidNumber
-
FTP サービスと Web サービス用の仮想ホストドメインにおいて、このユーザーに指定する UNIX のグループ ID です。
- uidNumber
-
FTP サービスと Web サービス用の仮想ホストドメインにおいて、このユーザーに指定する UNIX のユーザー ID です。
- ispContentDirectory
-
コンテンツのパス (関連ドメインのドキュメントルートからの相対パスで指定される) で、ここにこの加入者のコンテンツファイルが存在します。
注 -
uidNumber と gidNumber の 2 つの属性値を指定するには、仮想 FTP ドメインに共有アクセスできるように正しく設定された UNIX アカウントが必要です。仮想ホストの構成については、Sun Internet FTP Server のオンラインヘルプを参照してください。
people.ldif ファイルには、このようなデータブロックを追加することにより、加入者エントリを必要なだけ作成できます。データ入力が終わったら、 people.ldif を保存します。スーパーユーザーのアクセス権を取得し、次のコマンドを実行してディレクトリに加入者エントリを追加します。バインドの識別名とパスワードは、それぞれ適切な値に置き換えてください。
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif |
既存エントリの属性を変更する場合は、ldapmodify を実行します。ldapmodify の実行方法については、ldapmodify(1) のマニュアルページを参照してください。
遠隔ユーザー情報の追加
RADIUS サーバーを介して ISP サービスにアクセスする加入者エントリを作成するには、エントリ情報に remoteUser というオブジェクトクラスといくつかの属性を追加する必要があります。
注 -
Solaris for ISPs のデフォルト構成では、ルートドメインが RADIUS 加入者エントリの検索ベースになっています。ルートドメイン以外を検索ベースにしたいときは、ディレクトリサービス管理コンソールを使用して RADIUS を構成し、検索ベースを変更してください。
ldif ファイルに次の行を追加します。
objectclass: remoteUser authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
各属性の意味は次のとおりです。
- objectClass: remoteUser
-
RADIUS サーバーを使用してサービスにアクセスする加入者に必要なオブジェクトクラスです。
- authsuffixname: @ispxpress
-
加入者のユーザー名に付加される接尾辞です。RADIUS サーバーは、他のドメイン内の同じ uid を持つエントリをこの接尾辞で区別します。ユーザーエントリごとに適切な接尾辞を入力します。
- grpcheckinfo: authSuffixName
-
RADIUS サーバーが認証するエントリを選択する前に authSuffixName 属性を確認するようにします。
- grpcheckinfo: userPassword
-
RADIUS サーバーが認証するエントリを選択する前に userPassword 属性を確認するようにします。
- authserviceprotocol: Framed-User
-
デフォルトの RADIUS 構成を使用する場合は、この属性値をそのまま入力します。ネットワークアクセスサーバーの構成により正確な値が決まります。
- framedrouting: None
-
デフォルトの RADIUS 構成を使用する場合は、この属性値をそのまま入力します。ネットワークアクセスサーバーの構成により正確な値が決まります。
- framedprotocol: PPP
-
デフォルトの RADIUS 構成を使用する場合は、この属性値をそのまま入力します。ネットワークアクセスサーバーの構成により正確な値が決まります。
- grpreplyinfo: authServiceProtocol
-
応答メッセージに authServiceProtocol 属性値を含めるように、RADIUS サーバーに指示します。
- grpreplyinfo: framedProtocol
-
応答メッセージに framedProtocol 属性値を含めるように、RADIUS サーバーに指示します。
- grpreplyinfo: framedRouting
-
応答メッセージに frameRouting 属性値を含めるように、RADIUS サーバーに指示します。
people.ldif ファイルには、このようなデータブロックを追加することにより、加入者エントリを必要なだけ作成できます。データ入力が終わったら、 people.ldif を保存します。スーパーユーザーのアクセス権を取得し、次のコマンドを実行してディレクトリに加入者エントリを追加します。バインドの識別名とパスワードは、それぞれ適切な値に置き換えてください。
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif |
既存エントリの属性を変更する場合は、ldapmodify を実行します。ldapmodify の実行方法については、ldapmodify(1) のマニュアルページを参照してください。
完成した ldif ファイル
複雑な加入者情報を含む ldif ファイルは次のようになります。
dn: cn=Jane Doe (jldoe),ou=People,ou=wcgate1,ou=eng,o=sun,c=US commonname: Jane Doe (jldoe) sn: Doe uid: jldoe userpassword: hidden gidnumber: 60001 uidnumber: 60001 objectclass: ispSubscriber objectclass: remoteUser ispcontentdirectory: /home/users/jldoe authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
- © 2010, Oracle Corporation and/or its affiliates