- - PR -
Solaris10のLDAP認証の設定方法について(bindDN)
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-04-24 16:38
お世話になっております。
Solaris10でユーザアカウントをLDAPで管理しようとしております。 LDAPサーバはOpenLDAPを立てておりますが、Anonymous BIND を無効に しておりますので、bindDN と bindPassword により認証しようと考え ております。 Solaris10はx86上で動作しており、OpenLDAP ではなく OS 付属の ldapclient コマンドにて以下のように実行しておりますが、 コマンドがしばらく完了せず、最終的に失敗します。 /usr/sbin/ldapclient manual -a credentialLevel=proxy -a defaultSearchScope=sub -a defaultSearchBase=o=basedn -a serviceAuthenticationMethod=pam_ldap:simple -a proxyDN=cn=Manager,o=basedn -a proxyPassword=secret -a "defaultServerList=10.1.1.1:389" -a "serviceSearchDescriptor=passwd:ou=user,o=basedn?one" -a "serviceSearchDescriptor=group:ou=group,o=basedn?one" ご質問としては、そもそも Solaris10 標準の ldapclient にて 通常の bindDN や bindPassword を利用して LDAP サーバを見に行く 事は出来るのでしょうか。man を見ると proxy と anonymous しかない ため、proxy としておりますが、それが間違っている気もします。 ちなみに、anonymous で bind 出来るようにサーバ側を設定したところ、 LDAP サーバに登録されているアカウントにより認証を行う事が出来 ました。 # が、Anonymous Bind は禁止したく考えております。 以上、アドバイス等いただけますと幸いです。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。