そらりすにっき †Solarisと格闘した日々 全般 †http://www.02.246.ne.jp/~torutk/solaris/solaris10_x86.html#SEC14 tgz †gunzip -c hoge.tar.gz |tar xvf - makehomedir †http://www.keutel.de/pam_mkhomedir/ xev †/usr/openwin/demo/xev ldapへの参加 †ldapclient †まず初期設定を行う. # ldapclient manual \ -a credentialLevel=anonymous \ -a defaultSearchBase=ou=Users,dc=dom,dc=ain,dc=jp \ 192.168.0.1(ldapサーバーのアドレス) 設定を追加,変更する場合はmodコマンド. # ldapclient mod \ -a serviceSearchDescriptor=passwd:ou=Users,dc=dom,dc=ain,dc=jp \ -a serviceSearchDescriptor=group:ou=Groups,dc=dom,dc=ain,dc=jp \ -a serviceSearchDescriptor=shadow:ou=Users,dc=dom,dc=ain,dc=jp \ -a authenticationMethod=simple \ -a domainName=dc=dom.ain.jp \ -a adminPassword=**** とりあえずldapclient listの結果が以下のようになる. # ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp
NS_LDAP_BINDPASSWD= {NS1}********
NS_LDAP_SERVERS= 192.168.70.***
NS_LDAP_SEARCH_BASEDN= ou=Users,dc=dom,dc=ain,dc=jp
NS_LDAP_AUTH= simple
NS_LDAP_CACHETTL= 0
NS_LDAP_CREDENTIAL_LEVEL= anonymous
NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=Users,dc=dom,dc=ain,dc=jp
NS_LDAP_SERVICE_SEARCH_DESC= group:ou=Groups,dc=dom,dc=ain,dc=jp
NS_LDAP_SERVICE_SEARCH_DESC= shadow:ou=Users,dc=dom,dc=ain,dc=jp
NS_LDAP_ENABLE_SHADOW_UPDATE= TRUE
また,cat /var/ldap/ldap_client_credの結果は以下の通り. #
# Do not edit this file manually; your changes will be lost.Please use ldapclient (1M) instead.
#
NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp
NS_LDAP_BINDPASSWD= {NS1}********
NS_LDAP_ENABLE_SHADOW_UPDATE= TRUE
NS_LDAP_ADMIN_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp
NS_LDAP_ADMIN_BINDPASSWD= {NS1}********
pam.conf †
nsswitch.conf †
設定反映&確認 †# svcadm refresh svc:/network/ldap/client うまく再起動してくれないときはclearしてからenable. # getent passwd # getent group # id -a username # ldapsearch -x -b ou=Users,dc=dom,dc=ain,dc=jp pkg-get †pkgaddのインストール先は/usr/local/binと/opt/csw/bin いっこづず入れる場合は gunzip -d package-x86-local.gz pkgadd -d package-x86-local IIIMCF †IIIMCFのアーカイブを拾ってきたらひとまずバイトコンパイル&load-pathに インストール $emacs -q --no-site-file -batch -l iiimcf-comp.el $sudo mkdir -p /usr/share/emacs/site-lisp/iiimecf/ $sudo cp lisp/*.el* /usr/share/emacs/site-lisp/iiimecf/ 作業ディレクトリの作成 †デフォルトではソケット通信をするので /tmp/.iiim-#{username}/:0.0みたいなディレクトリができている. iiimd.xml.conf †外部から使用するためにソケット通信をやめてtcpを用いるようにする. /etc/iiim/iiimd.xml.conf <listen type="tcp"> <hostname>0.0.0.0</hostname> <port>9010</port> </listen> <acls default="deny">
<!--
<acl> directive:
Attributes:
type ... permit
checkuser
password
deny
Child directives: <hostname>
-->
<acl type="permit">
<hostname>127.0.0.1</hostname>
</acl>
<acl type="permit">
<hostname>192.168.70.xx</hostname><!-- kahou -->
</acl>
</acls>
サーバー側でnetstatを実行したり,内部,外部からnmapを使ったりしてポー トの状態を確認する. キーバインド調整 †/usr/share/emacs/site-lisp/iiimecf/iiimcf.elを書き換えているものも あるけど,別ファイルに書いてload-fileしてもOK. 句読点の設定 †/var/lib/iiim/le/atokx2/users/username/atokx2.aen を編集すればGUIなしでATOKの設定を変更できる...が,パラメータの意味 がよくわからなかったりする.しょんぼり. とりあえず句読点の設定「,」と「.」に変えたければ [入力・変換] ... 句読点モード=0000 ... でなんとかなる. 雑多なメモ †/var/lib/iiim/le/atokx2/users/username/atokx2.aen 句読点モード=0000 iiimdの再起動が必要 /etc/iiim/iiimd.xml.conf
# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp
NS_LDAP_BINDPASSWD= {NS1}**************
NS_LDAP_SERVERS= 192.168.70.234
NS_LDAP_SEARCH_BASEDN= dc=dom,dc=ain,dc=jp
NS_LDAP_CACHETTL= 0
NS_LDAP_CREDENTIAL_LEVEL= anonymous
cat /var/ldap/ldap_client_cred
ldaplist
Ctrl+BSを無効にする †/etc/X11/.xorg.conf に以下を追記 Section "ServerFlags"
Option "DontZap" "true"
EndSection
前単語削除しようとしてXが落ちてビックリー!てなことを回避 /usr/local/lib とか /opt/csw/lib とか †ライブラリパスがひっちゃかめっちゃかだぜ!! => LD_LIBRARY_PATHを設定すべし |
  
     |
pam.conf.txt