Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand

LDAPによるHP-UXアカウントの管理

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

クライアントでのLDAP-UX Integrationのインストール


LDAP-UX Integrationをインストールするには目的のクライアントにrootユーザでログインし以下の作業を行います。
   
 
  1. swinstallによる LDAP-UX Integrationパッケージのインストール
    インストールメディアから、あるいは http://software.hp.com よりローカルディスクにパッケージをダウンロードして、LDAP-UX Integrationパッケージを展開します。

    展開するには以下のコマンドを実行します。(このときファイルのパスはマウントされたメディア、あるいはダウンロードされたファイルのパスを指定してください。また、ファイル名は LDAP-UX Integrationのバージョン、OSのバージョンによって異なりますので注意してください)

    # swinstall -s /tmp/LDAPUX_B.04.15_HP-UX_B.11.31_IA+PA.depot
LDAPによる HP-UXアカウントの管理
はじめに
HP-UXでのユーザ・アカウント情報
アカウント情報管理サーバーでの Red Hat Directory Serverの インストール
Red Hat Directory Serverの 管理
クライアントでの LDAP-UX Integrationの インストール
アカウント情報の Directory Serverでの管理
  1. setup プログラムの実行による LDAP-UX Integrationの設定
    展開されたパッケージのセットアップを行います。セットアップを行うには/opt/ldapux/config/setup コマンドを実行します。

    # /opt/ldapux/config/setup

    ここでは、以下の情報などを入力します。

    • Directory Serverの 種類
      Red Hat Directory または、Windows 2000/2003 Active Directoryが選択可能です。ここでは Red Hat Directoryを選択します。
    • Directory Serverのホスト名
    • ポート番号
    • アカウントProfileのDN(Distinguished Name:識別名)
      指定するエントリの親エントリはすでに存在しているエントリを指定します。ここでは、前章で作成した ou=ldapuxprofile, dc=... を 親エントリとして指定するものとします。
      Profile DN 設定例: cn=profile,ou=ldapuxprofile,dc=jp,dc=hp,dc=com
    • bind/authenticateメソッド(SIMPLE または SASL Digest-MD5)
    • アカウント情報のベースDN
    • ベースDN 設定例: ou=People,dc=jp,dc=hp,dc=com
    setupコマンド完了後、ProfileがDirectoryサーバーの指定のエントリにインポートされ、LDAP-UXクライアントのデーモンが自動実行されます。
    すでに ProfileがDirectoryサーバーにインポートされている場合(2台目以降のクライアント設定の場合)、ProfileはDirectoryサーバーからダウンロードされますので一部の質問(アカウント情報のためのベースDNなど)は省略されます。

  2. HP-UX認証ファイルの設定
    以下のファイルを LDAP認証用に変更します。

    • /etc/pam.conf
    • /etc/nsswitch.conf
    LDAP認証用のサンプルファイルが用意されていますので、ここではこれを使用します。

    # cp /etc/pam.ldap /etc/pam.conf
    # cp /etc/nsswitch.ldap /etc/nsswitch.conf


  3. Profile参照先情報(servicesearchdescriptor)の変更
    この作業は必須項目ではありませんが、後で紹介する アカウント情報移行用スクリプトを使用すると、ユーザ情報は ou=People,dc=...、グループ情報は ou=Groups,dc=...などの個別のエントリにインポートされるようにldifファイルが作成されます。(デフォルトでの参照先は、手順2で指定したアカウント情報のベースDNになります。)
    移行ツールとの整合性を保つために参照先(servicesearchdescriptor)を変更する方法を紹介します。

    1. Directory Server上に保管されている Profileの ServiceSearchDescriptorのDNを Red Hat Directory Server管理コンソールで修正。
      ※ この作業はDirecotryサーバーに登録されている情報の修正ですので Directoryサーバーで行います。 管理コンソールの起動方法は Red Hat Directory Serverの 管理をご覧ください。

      OpenされたDirectory Serverの管理画面で、Directoryタブのディレクトリツリーから Profile(ここでは、cn=profile,ou=ldapuxprofile,dc=jp,dc=hp,dc=com)を選択し、マウスの右クリックで [Properties...]を選択します。
      Property Editorが起動したら、servicesearchdescriptorの内容を変更します。

      Directory Serverの管理画面

      変更するServiceSearchDescriptorの例
      passwd:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=posixaccount)
      shadow:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=shadowaccount)
      group:ou=Groups,dc=jp,dc=hp,dc=com?sub?(objectclass=posixgroup)
      pam:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=posixaccount)
      rpc:ou=Rcp,dc=jp,dc=hp,dc=com?sub?(objectclass=oncrpc)
      protocols:ou=Protocols,dc=jp,dc=hp,dc=com?sub?(objectclass=ipprotocol)
      networks:ou=Networks,dc=jp,dc=hp,dc=com?sub?(objectclass=ipnetwork)
      hosts:ou=Hosts,dc=jp,dc=hp,dc=com?sub?(objectclass=iphost)
      services:ou=Services,dc=jp,dc=hp,dc=com?sub?(objectclass=ipservice)
      netgroup:ou=Netgroup,dc=jp,dc=hp,dc=com?sub?(objectclass=nisnetgroup)

    2. LDAP-UXの setupでは、Directoryサーバーにすでに Profileが存在する場合そのProfileをダウンロードし使用します。よってProfile変更後に LDAP-UX Integrationをインストールするクライアントについては以降の作業は必要ありません。 Profile変更前に setupを行ったクライアントで以降の作業を行います。

      クライアントで、Directory Serverから Profileを再ダウンロードする。

      # /opt/ldapux/config/get_profile_entry -s nss


    3. クライアントで、ダウンロードした Profileからキャッシュを再作成する。

      # /opt/ldapux/config/create_profile_cache


    4. クライアントで、ldapuxクライアント デーモンを再起動する。

      # /opt/ldapux/bin/ldapclientd -k
      # /opt/ldapux/bin/ldapclientd
最初のページへ 前のページへ 次のページへ

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

HPEサポートセンター
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項