OpenLDAPもしくはldapclientを使用して関連モジュールのインストールも含めて解説してあるページをご紹介頂ければありがたいです。サーバー設定関連は全く不要です。手元にはSolaris9の媒体があります。
よろしくお願いいたします。
http://www.hatena.ne.jp/1107569304
人力検索はてな - (すいません、再質問です。解決しましたら500ptお支払いします) Solaris9でqpopperを--with-pam=qpopperで ビルドしましたが、認証で -ERR [AUTH] PAM authentication fail..
Novelのe-Directoryでしたが。。。
・/etc/ldap.conf
openldapを--prefix=/usr/local/ldapを指定してインストールしました。
なお、そのまえにBerkleyDBを--prefix=/usr/localを指定してインストールしました。
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASEou=,o=
#URIldap://
#SIZELIMIT12
#TIMELIMIT15
#DEREFnever
HOST
SSL no
pam_password md5
binddn cn=,o=
bindpw ******
・nss_ldapとpam_ldap
コンフィギュアのオプションに--with-ldap-dir=/usr/local/ldap --with-ldap-conf-file=/etc/ldap.conf
をつけました。インストールはGNUmakeでしました。
・nsswitch.conf
#
# /etc/nsswitch.ldap:
#
# An example file that could be copied over to /etc/nsswitch.conf; it
# uses LDAP in conjunction with files.
#
# ”hosts:” and ”services:” in this file are used only if the
# /etc/netconfig file has a ”-” for nametoaddr_libs of ”inet” transports.
# the following two lines obviate the ”+” entry in /etc/passwd and /etc/group.
passwd: files ldap
shadow: files ldap
group: files ldap
# consult /etc ”files” only if ldap is down.
hosts: files dns
ipnodes: files
# Uncomment the following line and comment out the above to resolve
# both IPv4 and IPv6 addresses from the ipnodes databases. Note that
# IPv4 addresses are searched in all of the ipnodes databases before
# searching the hosts databases. Before turning this option on, consult
# the Network Administration Guide for more details on using IPv6.
#ipnodes: ldap [NOTFOUND=return] files
networks: files
protocols: files ldap
rpc: files
ethers: files
netmasks: files
bootparams: ldap [NOTFOUND=return] files
publickey: ldap [NOTFOUND=return] files
netgroup: files ldap
automount: files ldap
aliases: files ldap
# for efficient getservbyname() avoid ldap
services: files ldap
sendmailvars: files
printers:user files ldap
auth_attr: files ldap
prof_attr: files ldap
project: files ldap
・pam.confとopenldapのインストールは参考urlでしました。
http://www.atmarkit.co.jp/flinux/rensai/root02/root02b.html
@IT:LDAPによるパスワードの一元管理(2/3)
コメントお待たせしました。
クライアントに対する設定なのでLDAPはSolarisのものでも、OpenLDAPでもどちらでもよく、
課題は認証時に確実にLDAPに切り替えるということです。特に何もインストールせずに
設定できれば一番よいのですが、情報が多そうな PADL Software の(Linux で使われています。)
PAMとNSSをインストールして試してみます。
ありがとうございました。一旦クローズします。