- PR -

Solaris10のLDAP認証の設定方法について(bindDN)

1
投稿者投稿内容
しるしる
常連さん
会議室デビュー日: 2005/10/25
投稿数: 24
投稿日時: 2007-04-24 16:38
お世話になっております。

Solaris10でユーザアカウントをLDAPで管理しようとしております。
LDAPサーバはOpenLDAPを立てておりますが、Anonymous BIND を無効に
しておりますので、bindDN と bindPassword により認証しようと考え
ております。

Solaris10はx86上で動作しており、OpenLDAP ではなく OS 付属の
ldapclient コマンドにて以下のように実行しておりますが、
コマンドがしばらく完了せず、最終的に失敗します。

/usr/sbin/ldapclient manual
-a credentialLevel=proxy -a defaultSearchScope=sub
-a defaultSearchBase=o=basedn
-a serviceAuthenticationMethod=pam_ldap:simple
-a proxyDN=cn=Manager,o=basedn
-a proxyPassword=secret
-a "defaultServerList=10.1.1.1:389"
-a "serviceSearchDescriptor=passwd:ou=user,o=basedn?one" -a "serviceSearchDescriptor=group:ou=group,o=basedn?one"

ご質問としては、そもそも Solaris10 標準の ldapclient にて
通常の bindDN や bindPassword を利用して LDAP サーバを見に行く
事は出来るのでしょうか。man を見ると proxy と anonymous しかない
ため、proxy としておりますが、それが間違っている気もします。

ちなみに、anonymous で bind 出来るようにサーバ側を設定したところ、
LDAP サーバに登録されているアカウントにより認証を行う事が出来
ました。
# が、Anonymous Bind は禁止したく考えております。

以上、アドバイス等いただけますと幸いです。
1

スキルアップ/キャリアアップ(JOB@IT)