ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
データを使用して LDAP サーバーを生成する場合、適切な DIT およびスキーマを使用して LDAP サーバーを構成したあとで、新しい ldapaddent ツールを使用します。このツールは、対応する /etc ファイルから LDAP コンテナ内のエントリを作成します。このツールを使用して、次のデータタイプ用のコンテナ内にデータを生成することができます。aliases、 auto_*、 bootparams、 ethers、 group、 hosts (IPv6 アドレスを含む)、 netgroup、 netmasks、 networks、 passwd、 shadow、 protocols、 publickey、 rpc、 および services。また、RBAC 関連のファイル /etc/user_attr、 /etc/security/auth_attr、 /etc/security/prof_attr、 および /etc/security/exec_attr も追加できます。
デフォルトでは、ldapaddent は標準入力からこのデータを読み取って、コマンド行で指定されたデータベースに関連付けられた LDAP コンテナに追加します。ただし、データを読み取る入力ファイルは、-f オプションを使用して指定できます。
エントリはクライアントの構成に基づき、ディレクトリ内に格納されるため、LDAP ネームサービスを使用するようにクライアントを構成する必要があります。
パフォーマンスを向上させるため、次の順序でデータベースをロードしてください。
passwd データベースの次に shadow データベース
networks データベースの次に netmasks データベース
bootparams データベースの次に ethers データベース
オートマウンタのエントリを追加する場合は、データベース名の形式が auto_* (たとえば、auto_home) になることに注意してください。
別のホストの /etc ファイルを LDAP サーバーに追加する場合は、それらをすべて同じ /etc ファイルにマージしてから、1 つのホスト上で ldapaddent コマンドを使用してファイルを追加するか、または各ホストがすでに LDAP クライアントとして構成されていると想定して、別のホスト上で ldapaddent コマンドを 1 つずつ実行するかのどちらかを行うことができます。
ネームサービスデータがすでに NIS サーバー内に存在し、そのデータを LDAP ネームサービスの LDAP サーバーに移動する場合は、ypcat コマンドを使用して NIS マップをファイルにダンプします。次に、これらのファイルに対して ldapaddent コマンドを実行して LDAP サーバーにデータを追加します。
次の作業は、テーブルが yp クライアントから抽出されることを想定しています。
役割には、認証と特権コマンドが含まれます。役割についての詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 9 章「役割に基づくアクセス制御の使用 (タスク)」を参照してください。
# ldapclient init -a profileName=new -a domainName=west.example.com 192.168.0.1
# ldapaddent -D “cn=directory manager” -f /etc/hosts hosts
パスワードの入力を求められます。
この例では、ldapaddent コマンドは、プロファイル new 内に構成されている認証方法を使用します。「simple」を選択した場合、パスワードは平文で送信されます。詳細は、ldapaddent(1M) のマニュアルページを参照してください。
スタンドアロンモードでは、このコマンドは次のように表示されます。
# ldapaddent -h 192.168.0.1 -N new -M west.example.com -a simple-D “cn=directory manager” -f /etc/hosts hosts