LDAP-UX Integration をインストールするには目的のクライアントに root ユーザでログインし以下の作業を行います。
1. swinstall による LDAP-UX Integration パッケージのインストール
インストールメディアから、あるいは http://software.hp.com よりローカルディスクにパッケージをダウンロードして、
LDAP-UX Integration パッケージを展開します。
展開するには以下のコマンドを実行します。(このときファイルのパスはマウントされたメディア、あるいはダウンロードさ れたファイルのパスを指定してください。また、ファイル名は LDAP-UX Integration のバージョン、OS のバージョンに よって異なりますので注意してください)
# swinstall -s /tmp/LDAPUX_B.04.15_HP-UX_B.11.31_IA+PA.depot
2. setup プログラムの実行による LDAP-UX Integration の設定
展開されたパッケージのセットアップを行います。セットアップを行うには/opt/ldapux/config/setup コマンドを実行し ます。
# /opt/ldapux/config/setup
ここでは、以下の情報などを入力します。
Directory Server の 種類
Red Hat Directory または、Windows 2000/2003 Active Directory が選択可能です。ここでは Red Hat Directory を選択します。
Directory Server のホスト名
ポート番号
アカウント Profile の DN(Distinguished Name:識別名)
指定するエントリの親エントリはすでに存在しているエントリを指定します。ここでは、前章で作成した ou=ldapuxprofile, dc=... を 親エントリとして指定するものとします。
Profile DN 設定例: cn=profile,ou=ldapuxprofile,dc=jp,dc=hp,dc=com
bind/authenticate メソッド(SIMPLE または SASL Digest-MD5)
アカウント情報のベース DN
ベース DN 設定例: ou=People,dc=jp,dc=hp,dc=com
setup コマンド完了後、Profile が Directory サーバーの指定のエントリにインポートされ、LDAP-UX クライアントのデー モンが自動実行されます。
すでに Profile が Directory サーバーにインポートされている場合(2 台目以降のクライアント設定の場合)、Profile は Directory サーバーからダウンロードされますので一部の質問(アカウント情報のためのベース DN など)は省略されます。
3. HP-UX 認証ファイルの設定
以下のファイルを LDAP 認証用に変更します。
/etc/pam.conf
/etc/nsswitch.conf
LDAP 認証用のサンプルファイルが用意されていますので、ここではこれを使用します。
# cp /etc/pam.ldap /etc/pam.conf
# cp /etc/nsswitch.ldap /etc/nsswitch.conf
4. Profile 参照先情報(servicesearchdescriptor)の変更
この作業は必須項目ではありませんが、後で紹介する アカウント情報移行用スクリプトを使用すると、ユーザ情報は ou=People,dc=...、グループ情報は ou=Groups,dc=...などの個別のエントリにインポートされるように ldif ファイルが作 成されます。(デフォルトでの参照先は、手順 2 で指定したアカウント情報のベース DN になります。)
移行ツールとの整合性を保つために参照先(servicesearchdescriptor)を変更する方法を紹介します。
1. Directory Server 上に保管されている Profile の ServiceSearchDescriptor の DN を Red Hat Directory Server 管理コンソールで修正。
※この作業は Direcotry サーバーに登録されている情報の修正ですので Directory サーバーで行います。 管理コンソ ールの起動方法は Red Hat Directory Server の 管理をご覧ください。
Open された Directory Server の管理画面で、Directory タブのディレクトリツリーから Profile(ここでは、
cn=profile,ou=ldapuxprofile,dc=jp,dc=hp,dc=com)を選択し、マウスの右クリックで [Properties...]を選択しま す。
Property Editor が起動したら、servicesearchdescriptor の内容を変更します。
変更する ServiceSearchDescriptor の例
passwd:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=posixaccount) shadow:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=shadowaccount) group:ou=Groups,dc=jp,dc=hp,dc=com?sub?(objectclass=posixgroup) pam:ou=People,dc=jp,dc=hp,dc=com?sub?(objectclass=posixaccount) rpc:ou=Rcp,dc=jp,dc=hp,dc=com?sub?(objectclass=oncrpc)
protocols:ou=Protocols,dc=jp,dc=hp,dc=com?sub?(objectclass=ipprotocol) networks:ou=Networks,dc=jp,dc=hp,dc=com?sub?(objectclass=ipnetwork) hosts:ou=Hosts,dc=jp,dc=hp,dc=com?sub?(objectclass=iphost)
services:ou=Services,dc=jp,dc=hp,dc=com?sub?(objectclass=ipservice) netgroup:ou=Netgroup,dc=jp,dc=hp,dc=com?sub?(objectclass=nisnetgroup)
2. LDAP-UX の setup では、Directory サーバーにすでに Profile が存在する場合その Profile をダウンロードし使用 します。よって Profile 変更後に LDAP-UX Integration をインストールするクライアントについては以降の作業は 必要ありません。 Profile 変更前に setup を行ったクライアントで以降の作業を行います。
クライアントで、Directory Server から Profile を再ダウンロードする。
# /opt/ldapux/config/get_profile_entry -s nss
3. クライアントで、ダウンロードした Profile からキャッシュを再作成する。
# /opt/ldapux/config/create_profile_cache
4. クライアントで、ldapux クライアント デーモンを再起動する。
# /opt/ldapux/bin/ldapclientd -k
# /opt/ldapux/bin/ldapclientd