Solaris ボックスがユーザーの認証に使用する LDAP 接続の詳細をどのように検索しますか?

tag-icon tag-icon solaris ldap accounts
Solaris ボックスがユーザーの認証に使用する LDAP 接続の詳細をどのように検索しますか?

SolarisシステムはLDAPを使用するように構成されており、ローカルユーザーアカウントはありません。

以下はファイルの出力ですnsswitch.conf

bash-3.2$ less /etc/nsswitch.conf
passwd:     files [NOTFOUND=continue] ldap
group:      files ldap
hosts:      files dns
ipnodes:    files
networks:   files
protocols:  files
rpc:        files
ethers:     files
netmasks:   files
bootparams: files
publickey:  files
automount:  files ldap
netgroup:   ldap
aliases:    files
services:   files
sendmailvars:   files
printers:   user files ldap
auth_attr:  files
prof_attr:  files
project:    files
sudoers:    ldap

したがって、Solaris は LDAP でユーザーとグループを検索します。しかし、LDAPサービス/サーバーの詳細は正確にどこに構成されていますか?

引用:

  1. /etc/nsswitch.conf

答え1

次のコマンドを実行して、/var/ldapディレクトリに保存されているクライアント設定を表示できますldapclient list。たとえば、次のようになります。

# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=west,dc=example,dc=com
NS_LDAP_BINDPASSWD= {NS1}4a3788e8c053424f
NS_LDAP_SERVERS= 192.168.0.1, 192.168.0.10
NS_LDAP_SEARCH_BASEDN= dc=west,dc=example,dc=com
NS_LDAP_AUTH= simple
NS_LDAP_SEARCH_REF= TRUE
NS_LDAP_SEARCH_SCOPE= one
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= 192.168.0.1
NS_LDAP_PROFILE= pit1
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,?sub
NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=west,dc=example,dc=com?one
NS_LDAP_BIND_TIME= 5

この/usr/lib/ldap/ldap_cachemgr -gコマンドは、接続に関するいくつかの詳細も提供します。

構成ファイルを使用している場合は、構成の一部がディレクトリサーバー自体に存在する可能性があります。

関連情報