Solaris 9での設定

Presented by 非武装エリア
最終更新日：2012年7月9日

■Solaris 9へのLDAPクライアントライブラリとツールへの設定

Solaris 9には LDAPライブラリが含まれています。　これらのライブラリは、 PADL pam_ldap と nss_ldapモジュールの構築の際に使われます。 PADLモジュールの構築の前に、LDAPライブラリに対する設定を行っておく必要があります。　それは以下の手順です。

ネットワークが正常に機能するように設定しておく
DNS検索をできるように設定しておく。
LDAPクライアントの設定をしておく。

いかにこれらの手順の詳細を説明します。

Solａris 9 へのLDAPクライアントとツールのインストールと設定。そのためのステップ：

Solaris 9コンピュータのシェルコマンドを使い、Active Directoryのコントローラまでのネットワーク接続テストを行ってください。

ping 192.168.1.5

192.168.1.5の部分のアドレスとは、あなたのActive Directoryドメインコントローラのアドレスに読み替えてください。

/etc/resolv.confファイルを vi や emacs 等のエディタで編集して、DNS検索の設定を行います。　編集内容は、あなたのDNSサーバの指定と、ドメイン名の指定です。

nameserver 192.168.1.5
domainname robata.org.

Solaris 9にLDAPライブラリが入っているかをコマンドで確認します。

pkginfo | grep ldap

SUNWlldap パッケージのリストが見つかる事と思います。

もし、SUNWlldap パッケージが見つからないなら、Solaris 9のインストールディスクからパッケージを以下のコマンドでインストールしてください。

pkgadd –d /cdrom/cdrom0/s2/Solaris_9/Product SUNWlldap

注意：パス名は、あなたが使っているインストール・ディスクによっては違うかもしれません。

その後、次のプロンプトが表示されます。

Do you want to continue with the installation of <SUNWlldap> [y,n,?]

y を指定してください。

SolarisコンピュータがActive Directoryドメイン・コントローラー(例として、ldap.robata.org)からドメイン名を検索する能力があることを試して下さい。シェルプロンプトで以下のコマンドを入力してこれを試してください：

nslookup ldap.robata.org

このコマンドからのアウトプットは、あなたのActive Directoryドメイン・コントローラーのIPアドレスを含むべきです。アウトプットは、以下の例のように見えるべきです：

Server: 192.168.1.5
Address: 192.168.1.5#53

Name: ldap.robata.org
Address: 192.168.1.5
Solarisのldapclientのコマンドを使って、LDAPツールとライブラリの設定を行います。　指定は、以下の複数行を指定します。

ldapclient -v manual \
-a objectClassMap=passwd:posixAccount=User \
-a attributeMap=passwd:uid=sAMAccountName \
-a attributeMap=passwd:uidNumber=msSFU30UidNumber \
-a attributeMap=passwd:gidNumber=msSFU30GidNumber \
-a attributeMap=passwd:uniquemember=member \
-a attributeMap=passwd:homeDirectory=msSFU30HomeDirectory \
-a attributeMap=passwd:loginShell=msSFU30LoginShell \
-a attributeMap=passwd:gecos=msSFU30Gecos \
-a attributeMap=passwd:posixGroup=Group \
-a defaultSearchBase=cn=Users,dc=robata,dc=org \
-a serviceSearchDescriptor=passwd:cn=Users,dc=robata,dc=org \
-a defaultServerList=192.168.1.5 \
-a domainName=robata.org. \
-a credentialLevel=anonymous \
-a authenticationMethod=none

注意：上記の ldapclient 中の attributeMap パラメータは、PADL NSSとPAMモジュールでは使われません。　これらはSolaris の pam_ldap と nss_ldap でのみ使われます。この例でのマップは、solaris の pam_ldap と nss_ldap を使い、Microsoft Services for UNIX (SFU) 3.5 のスキーマ属性を利用する為のガイドです。　　これらのパラメータは機能をチェックする為に使うだけで正式なものではありません。

注意：上記におけるバックスラッシュ(\) はUnixやLinuxのシェルで長いコマンドを複数の行で指定する場合に使われるものです。これは行の最後に使う必要があります。
ldapclientコマンドが、ホスト名の検索にファイルとLDAPを使うように、/etc/nsswitch.confを修正します。　あなたは、viあるいはemacsといったテキスト・エディターを使って、/etc/nsswitch.confを編集してください。　DNSとそしてその修正が有効かどうか確認します。

hosts: dns files

設定したLDAPクライアントの内容によって正しくActive Directory LDAP機能が使えるかを ldapsearch コマンドを実行して確認します。

ldapsearch -h 192.168.1.5 -s base -b "" "(objectclass=*)"

ここでの 192.168.1.5 はあなたのＡｃｔｉｖｅＤｉｒｅｃｔｏｒyサーバに読み替えてください。

コマンド実行の結果は次のような内容が表示されます。

# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: ALL
#

#
dn:
currentTime: 20060101151537.0Z
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=robata,DC=org
dsServiceName: CN=NTDS Settings,CN=LDAP,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=robata,DC=org
namingContexts: DC=robata,DC=org
::
::
::
ation,DC=robata,DC=org
supportedCapabilities: 1.2.840.113556.1.4.800
supportedCapabilities: 1.2.840.113556.1.4.1670
supportedCapabilities: 1.2.840.113556.1.4.1791
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

出力結果のうち、ドメインDNS名と区分名（ここでのdc=robata,dc=org）はあなたの環境によって変わります。　もしこのような表示結果が出てこなかった場合には、あなたのLDAPの設定かネットワーク構成に問題があると考えられます。

Copyright© 1998-2012 ROBATA.ORG