- - PR -
Solaris10のLDAP認証の設定方法について(bindDN)
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2007-04-24 16:38
お世話になっております。
Solaris10でユーザアカウントをLDAPで管理しようとしております。 LDAPサーバはOpenLDAPを立てておりますが、Anonymous BIND を無効に しておりますので、bindDN と bindPassword により認証しようと考え ております。 Solaris10はx86上で動作しており、OpenLDAP ではなく OS 付属の ldapclient コマンドにて以下のように実行しておりますが、 コマンドがしばらく完了せず、最終的に失敗します。 /usr/sbin/ldapclient manual -a credentialLevel=proxy -a defaultSearchScope=sub -a defaultSearchBase=o=basedn -a serviceAuthenticationMethod=pam_ldap:simple -a proxyDN=cn=Manager,o=basedn -a proxyPassword=secret -a "defaultServerList=10.1.1.1:389" -a "serviceSearchDescriptor=passwd:ou=user,o=basedn?one" -a "serviceSearchDescriptor=group:ou=group,o=basedn?one" ご質問としては、そもそも Solaris10 標準の ldapclient にて 通常の bindDN や bindPassword を利用して LDAP サーバを見に行く 事は出来るのでしょうか。man を見ると proxy と anonymous しかない ため、proxy としておりますが、それが間違っている気もします。 ちなみに、anonymous で bind 出来るようにサーバ側を設定したところ、 LDAP サーバに登録されているアカウントにより認証を行う事が出来 ました。 # が、Anonymous Bind は禁止したく考えております。 以上、アドバイス等いただけますと幸いです。 |
1