Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

製品とサービス  >  ソフトウェアとOS  >  HP-UX   >  Knowledge-on-Demand

LDAPによるHP-UXアカウントの管理

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

アカウント情報のDirectory Serverでの管理


ユーザやグループの追加および削除、パスワードの変更などは、Red Hat Directory Server 管理コンソールからも行えますが、ここでは主に HP-UXクライアントからコマンド操作で行う方法を紹介します。
ホームディレクトリの作成や、パーミッションの変更を行うためには、rootユーザでクライアントにログインしている必要があります。
   
 
  • グループのDirectoryサーバーへの新規追加
    Directoryサーバーへグループ情報を新規作成するには、ldapentryコマンドを使用します。

    # LDAP_BINDDN=<LDAP管理者DN>
    # export LDAP_BINDDN
    # LDAP_HOST=<ディレクトリサーバー名>
    # export LDAP_HOST

    (使用しているshellによっては環境変数の設定方法が異なります。また上記の値は環境変数でなく ldapentryの 引数として指定する事もできます)

    # /opt/ldapux/bin/ldapentry -a group <新規グループ名>

    Directory管理者のパスワード入力の後、エディタが立ち上がりますので、gidnumber:を入力します。必要があればその他の項目を変更します。保存後、パスワードの設定が促されますが、特にパスワードを設定する必要はありません。
LDAPによる HP-UXアカウントの管理
はじめに
HP-UXでのユーザ・アカウント情報
アカウント情報管理サーバーでの Red Hat Directory Serverの インストール
Red Hat Directory Serverの 管理
クライアントでの LDAP-UX Integrationの インストール
アカウント情報の Directory Serverでの管理
  • グループ情報の確認
    以下のコマンドをつかってユーザ情報が正しく取得できることを確認します。

    # grget -n <LDAPグループ名>

    正しく設定されていれば以下のような出力がされます。(番号などは入力したgidnumber値によって変わります)

    <LDAPグループ名>:*:25:

  • ユーザのDirectoryサーバーへの新規追加
    Directoryサーバーへユーザ情報を新規作成するには、ldapentryコマンドを使用します。

    # LDAP_BINDDN=<LDAP管理者DN>
    # export LDAP_BINDDN
    # LDAP_HOST=<ディレクトリサーバー名>
    # export LDAP_HOST

    (使用しているshellによっては環境変数の設定方法が異なります。また上記の値は環境変数でなく ldapentryの 引数として指定する事もできます)

    # /opt/ldapux/bin/ldapentry -a passwd <新規ユーザ名>

    管理者パスワード入力の後、エディタが立ち上がりますので、uidnumber:、gidnumber:を入力します。必要があればその他の項目を変更します。保存後、パスワードの設定が促されますので設定します。
    また、ログインのために指定したホームディレクトリを作成し、適切なパーミッション/オーナーに設定します。

  • ユーザ情報の確認
    以下のコマンドをつかってユーザ情報が正しく取得できることを確認します。

    # pwget -n <LDAPユーザ名>

    正しく設定されていれば以下のような出力がされます。(番号などは入力したuidnumber値などによって変わります)

    <LDAPユーザ名>:*:30001:20::/home/ldapuser1:/usr/bin/ksh


    また、以下のコマンドを使って確認することもできます。

    # nsquery passwd <LDAPユーザ名> ldap

    問題なければ、Directoryサーバー上に登録されたアカウント情報を使って HP-UXにログインすることができます。

  • 既存アカウント情報の Directory Serverへの移行
    LDAP-UX Integrationには、既存のアカウント情報をDirectory Serverへ移行するためのスクリプトが付属しています。以下はそのスクリプトです。

    スクリプト名

    概要

    migrate_all_online.sh LDAPサーバーへ アカウント情報を登録します。(下のスクリプトを呼び出して使用します。)
    migrate_all_nis_online.sh LDAPサーバーへ NIS map情報を登録します。(下のスクリプトを呼び出して使用します。)
    migrate_aliases.pl /etc/aliasesの情報を LDIFファイルとして出力します。
    migrate_base.pl ベースDN情報を作成します。
    migrate_fstab.pl /etc/fstabの情報を LDIFファイルとして出力します。
    migrate_group.pl /etc/groupの情報を LDIFファイルとして出力します。
    migrate_hosts.pl /etc/hostsの情報を LDIFファイルとして出力します。
    migrate_netgroup.pl /etc/netgroupの情報を LDIFファイルとして出力します。
    migrate_netgroup_byhost.pl netgroup.byhostの NIS map情報を LDIFファイルとして出力します。
    migrate_netgroup_byuser.pl netgroup.buyserの NIS map情報を LDIFファイルとして出力します。.
    migrate_networks.pl /etc/networksの情報を LDIFファイルとして出力します。
    migrate_passwd.pl /etc/passwdの情報を LDIFファイルとして出力します。
    migrate_protocols.pl /etc/protocolsの情報を LDIFファイルとして出力します。
    migrate_rpc.pl /etc/rpcの情報を LDIFファイルとして出力します。
    migrate_services.pl /etc/servicesの情報を LDIFファイルとして出力します。

  • 移行用スクリプト使用例

    • migrate_all_online.pl
      migrate_all_online.plスクリプトを使うと、アカウント情報を直接 Directory Serverに登録することができます。
      この場合、ベースDNや Directoryサーバー名など必要な情報は、スクリプト実行時に入力を促されますので、環境変数での指定は必要ありません。

      # /opt/ldapux/migrate/migrate_all_online.pl

      Map Name

      ディレクトリ位置

      passwd ou=People,<指定されたベースDN>
      group ou=Groups,<指定されたベースDN>
      netgroup ou=Netgroup,<指定されたベースDN>
      hosts ou=Hosts,<指定されたベースDN>
      networks ou=Networks,<指定されたベースDN>
      protocols ou=Protocols,<指定されたベースDN>
      rpc ou=Rcp,<指定されたベースDN>
      services ou=Services,<指定されたベースDN>

    • migrate_group.pl
      以下は、/etc/groupの情報を ldifファイルに出力する例です。
      グループ情報エントリの Naming Contextは、環境変数LDAP_BASEDNで指定された先の ou=Groupsになります。

      # LDAP_BASEDN="dc=jp,dc=hp,dc=com"
      # export LDAP_BASEDN
      # /opt/ldapux/migrate/migrate_group.pl /etc/group /tmp/group.ldif
      (出力されたldifファイルは適宜 Directory Serverに importしてください。)

    • migrate_passwd.pl
      以下は、/etc/passwdの情報を ldifファイルに出力する例です。
      ユーザ情報エントリの Naming Contextは、環境変数LDAP_BASEDNで指定された先の ou=Peopleになります。

      # LDAP_BASEDN="dc=jp,dc=hp,dc=com"
      # export LDAP_BASEDN
      # /opt/ldapux/migrate/migrate_passwd.pl /etc/passwd /tmp/passwd.ldif
      (出力されたldifファイルは適宜 Directory Serverに importしてください。)
最初のページへ 前のページへ  

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡