![[PukiWiki]](image/saru_tr.png "[PukiWiki]")
LDAPはずーっと前にちょっと手をつけたけど、その時は特に目的もなく
「ふーん」で終わってしまっていた。&br
何を思ったか今回、「そうだ! LDAPを使おう!たららら~ん、たららら~ん」&br
でLDAPを設定していったのだが、はまりまくった箇所を中心にメモ。&br
LDAPそのものの解説はしてない。あしからず
現在(2007-12-07)の環境は、FreeBSD6.2Rであーる。LDAPをインストールしようとして必要となってくる各ソフトウェアをダウンロードしてきつつインストールしていくことにする。
コンフィグレーションを実行するとDBのバージョンが古い!と止まってしまうので、
をインストール。しかし、もとから入っているDBもそのまま残っている?のかやっぱりコンフィグレーションでエラーが出る。&br わからないので、素からインストールするのはあきらめて、portsのお世話になる。
# portinstall net/openldap24-server
でインストールするとldap 2.4.3aがインストールされた。
Sambaの前にUNIXアカウントの管理をLDAPでやってみることにする。&br そのためにnss_ldapが必要となってくる。pam_ldapも必要となるらしい。&br なので、ダウンロードしてきてインストールする。
がしかし、nss_ldapのコンフィグレーションでつまずき断念。&br こちらもportsのお世話になる。(最初からやっとけ!)
# portinstall net/nss_ldap
とするとldap-clientもインストールされるが、バージョンが2.3.39のためコンフリクトしてインストールされない。&br
結論 全てportsでインストールする。バージョンは、ldap2.3.39で統一する。
というわけで、ldap, db, nss_ldap, pam_ldapを全てアンインストールし、portinstallで全てインストールする。
単体で動作確認してOKだった。
rc.confには以下を追加
slapd_enable="YES" slapd_flags='-h"ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"' slapd_sockets="/var/run/openldap/ldapi"
/etc/nsswitch.confを修正。groupとpasswdの後ろにldapを追加して、自分のパスワードファイルにないユーザの場合、ldapを参照するように変更する。
group: compat ldap gourp_compat: nis host: file dns networks: files passwd: compat ldap passwd_compat: nis shells: files
しかし、ldapを参照してくれているっぽくない。ちょっと気になるのは、gourp_compat: とpasswd_compat:&br ここになんでnisって書いてあるんだろう?と疑問に思いつつぐーぐると
で気になっていた箇所にldapと書いてある。というわけで、
group: compat gourp_compat: ldap host: file dns networks: files passwd: compat passwd_compat: ldap shells: files
としてめでたくアカウント管理成功!よし!
ちなみにpasswdとgroupファイルの最後に
+:*:::::::: +:*::
を追加しないとldapを見てくれない
さてSambaだ。(えっまだなのか?)