- PR -

LDAPサーバ、LDAPクライアントの構築について

投稿者	投稿内容
未記入常連さん会議室デビュー日: 2005/10/10 投稿数: 26	投稿日時: 2006-07-05 15:09 こんにちは、LDAPサーバ、クライアント構築で、大変困った事がありますので、ご教授頂けないでしょうか。 ■環境 LDAPサーバ(Openldap)：Red Hat Linux 8.0(LDAPクライアント共用) LDAPクライアント(cachemgr): Solaris 9 LDAPサーバにインストールされているOpenLdapパッケージ # rpm -qa \| grep ldap nss_ldap-198-3 openldap-clients-2.0.25-1 php-ldap-4.2.2-8.0.5 openldap-devel-2.0.25-1 openldap-servers-2.0.25-1 openldap-2.0.25-1 openldap12-1.2.13-5 ■以下各サーバﾞからの実行結果 ①LDAPクライアント(solaris 9)からのldaplistコマンド実行結果 bash-2.05# ldaplist -l passwd test03 dn: uid=test03,dc=example,dc=com cn: test03 uidNumber: 8892 gidNumber: 8888 homeDirectory: /home/test loginShell: /bin/tcsh objectClass: posixAccount objectClass: shadowAccount objectClass: account objectClass: top uid: test03 userPassword: password shadowLastChange: 13333 shadowMin: 0 shadowMax: 1 shadowWarning: 1 shadowInactive: 1 shadowFlag: 0 ②LDAPクライアント(solaris 9)へtelnetログイン実行結果 SunOS 5.9 login: test03 Password: Last login: Wed Jul 5 14:48:30 from xxx.xxx.xxx.xxx Sun Microsystems Inc. SunOS 5.9 Generic May 2002 > ③LDAPクライアント(RHEL 8.0)へtelnetログイン実行結果 Red Hat Linux 8.0 login: test03 Password: Warning: your password will expire in 0 days You are required to change your LDAP password immediately. Enter login(LDAP) password: ■結果 ※①の実行結果より、警告メッセージを故意に出力させるよう"test03"アカウント　を設定したのですが、②のLDAPクライアント(Solaris 9)では警告メッセージが出力　されず、③のLDAPクライアント(RHEL 8.0)からは警告メッセージが出力されます。　"test03"アカウントはLDAPサーバのＤＢに登録されており、クライアント側の/etc/passwdには、登録されていません。　 ■質問　現設定において、LDAPクライアント(solaris 9)に対しても、警告メッセージを出力させたいのですが、　どのような設定を実施したらよいでしょうか。　すいません、LDAP構築を始めて間もないので、是非ご教授ください。お願い致します。

投稿者

投稿内容

未記入: 常連さん; 会議室デビュー日: 2005/10/10; 投稿数: 26

投稿日時: 2006-07-05 15:09

こんにちは、LDAPサーバ、クライアント構築で、大変困った事がありますので、
ご教授頂けないでしょうか。

■環境
LDAPサーバ(Openldap)：Red Hat Linux 8.0(LDAPクライアント共用)
LDAPクライアント(cachemgr): Solaris 9

LDAPサーバにインストールされているOpenLdapパッケージ
# rpm -qa | grep ldap
nss_ldap-198-3
openldap-clients-2.0.25-1
php-ldap-4.2.2-8.0.5
openldap-devel-2.0.25-1
openldap-servers-2.0.25-1
openldap-2.0.25-1
openldap12-1.2.13-5

■以下各サーバﾞからの実行結果
①LDAPクライアント(solaris 9)からのldaplistコマンド実行結果

bash-2.05# ldaplist -l passwd test03
dn: uid=test03,dc=example,dc=com
cn: test03
uidNumber: 8892
gidNumber: 8888
homeDirectory: /home/test
loginShell: /bin/tcsh
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
objectClass: top
uid: test03
userPassword: password
shadowLastChange: 13333
shadowMin: 0
shadowMax: 1
shadowWarning: 1
shadowInactive: 1
shadowFlag: 0

②LDAPクライアント(solaris 9)へtelnetログイン実行結果
SunOS 5.9

login: test03
Password:
Last login: Wed Jul 5 14:48:30 from xxx.xxx.xxx.xxx
Sun Microsystems Inc. SunOS 5.9 Generic May 2002
>

③LDAPクライアント(RHEL 8.0)へtelnetログイン実行結果

Red Hat Linux 8.0

login: test03
Password:
Warning: your password will expire in 0 days
You are required to change your LDAP password immediately.
Enter login(LDAP) password:

■結果
※①の実行結果より、警告メッセージを故意に出力させるよう"test03"アカウント
　を設定したのですが、②のLDAPクライアント(Solaris 9)では警告メッセージが出力
　されず、③のLDAPクライアント(RHEL 8.0)からは警告メッセージが出力されます。
　"test03"アカウントはLDAPサーバのＤＢに登録されており、クライアント側の/etc/passwdには、登録されていません。
　
■質問
　現設定において、LDAPクライアント(solaris 9)に対しても、警告メッセージを出力させたいのですが、
　どのような設定を実施したらよいでしょうか。

　すいません、LDAP構築を始めて間もないので、是非ご教授ください。

お願い致します。

＠IT SpecialPR

LDAPサーバ、LDAPクライアントの構築について

スキルアップ／キャリアアップ（JOB@IT）