* そらりすにっき [#i26ae6e8] Solarisと格闘した日々 #contents * ldapへの参加 [#h0473825] ** ldapclient [#qa57be8b] まず初期設定を行う. # ldapclient manual \ -a credentialLevel=anonymous \ -a defaultSearchBase=ou=Users,dc=dom,dc=ain,dc=jp \ 192.168.0.1(ldapサーバーのアドレス) 設定を追加,変更する場合は''mod''コマンド. # ldapclient mod \ -a serviceSearchDescriptor=passwd:ou=Users,dc=dom,dc=ain,dc=jp \ -a serviceSearchDescriptor=group:ou=Groups,dc=dom,dc=ain,dc=jp \ -a serviceSearchDescriptor=shadow:ou=Users,dc=dom,dc=ain,dc=jp \ -a authenticationMethod=simple \ -a domainName=dc=dom.ain.jp \ -a adminPassword=**** とりあえず''ldapclient list''の結果が以下のようになる. # ldapclient list NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp NS_LDAP_BINDPASSWD= {NS1}******** NS_LDAP_SERVERS= 192.168.70.*** NS_LDAP_SEARCH_BASEDN= ou=Users,dc=dom,dc=ain,dc=jp NS_LDAP_AUTH= simple NS_LDAP_CACHETTL= 0 NS_LDAP_CREDENTIAL_LEVEL= anonymous NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=Users,dc=dom,dc=ain,dc=jp NS_LDAP_SERVICE_SEARCH_DESC= group:ou=Groups,dc=dom,dc=ain,dc=jp NS_LDAP_SERVICE_SEARCH_DESC= shadow:ou=Users,dc=dom,dc=ain,dc=jp NS_LDAP_ENABLE_SHADOW_UPDATE= TRUE また,''cat /var/ldap/ldap_client_cred''の結果は以下の通り. # # Do not edit this file manually; your changes will be lost.Please use ldapclient (1M) instead. # NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp NS_LDAP_BINDPASSWD= {NS1}******** NS_LDAP_ENABLE_SHADOW_UPDATE= TRUE NS_LDAP_ADMIN_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp NS_LDAP_ADMIN_BINDPASSWD= {NS1}******** ** pam.conf [#ha1feaaf] &ref(pam.conf.txt);を参考にして,''/etc/pam.conf''を編集. ** nsswitch.conf [#v4d70132] &ref(nsswitch.conf.txt);を参考にして,''/etc/nsswitch.conf''を編集. ** 設定反映&確認 [#he6b14e3] # svcadm refresh svc:/network/ldap/client うまく再起動してくれないときは''clear''してから''enable''. # getent passwd # getent group # id -a username # ldapsearch -x -b ou=Users,dc=dom,dc=ain,dc=jp * pkg-get [#ace65e70] pkgaddのインストール先は''/usr/local/bin''と''/opt/csw/bin'' いっこづず入れる場合は gunzip -d package-x86-local.gz pkgadd -d package-x86-local * IIIMCF [#q271e2cf] IIIMCFのアーカイブを拾ってきたらひとまずバイトコンパイル&load-pathに インストール $emacs -q --no-site-file -batch -l iiimcf-comp.el $sudo mkdir -p /usr/share/emacs/site-lisp/iiimecf/ $sudo cp lisp/*.el* /usr/share/emacs/site-lisp/iiimecf/ ** 作業ディレクトリの作成 [#c1129f3c] デフォルトではソケット通信をするので ''/tmp/.iiim-#{username}/:0.0''みたいなディレクトリができている. ** iiimd.xml.conf [#e42b54aa] 外部から使用するためにソケット通信をやめてtcpを用いるようにする. /etc/iiim/iiimd.xml.conf <listen type="tcp"> <hostname>0.0.0.0</hostname> <port>9010</port> </listen> <acls default="deny"> <!-- <acl> directive: Attributes: type ... permit checkuser password deny Child directives: <hostname> --> <acl type="permit"> <hostname>127.0.0.1</hostname> </acl> <acl type="permit"> <hostname>192.168.70.xx</hostname><!-- kahou --> </acl> </acls> サーバー側でnetstatを実行したり,内部,外部からnmapを使ったりしてポー トの状態を確認する. ** キーバインド調整 [#ec9cc336] ''/usr/share/emacs/site-lisp/iiimecf/iiimcf.el''を書き換えているものも あるけど,別ファイルに書いて''load-file''してもOK. #ref(iiimecf.el.txt); ** 句読点の設定 [#z3f0ee07] /var/lib/iiim/le/atokx2/users/username/atokx2.aen を編集すればGUIなしでATOKの設定を変更できる...が,パラメータの意味 がよくわからなかったりする.しょんぼり. とりあえず句読点の設定「,」と「.」に変えたければ [入力・変換] ... 句読点モード=0000 ... でなんとかなる. ---- * 雑多なメモ [#g63f115d] /var/lib/iiim/le/atokx2/users/username/atokx2.aen 句読点モード=0000 ''iiimd''の再起動が必要 /etc/iiim/iiimd.xml.conf - 現状 192.168.70.150 - とりあえずいろいろでる ldapsearch -x -b ou=Users,dc=dom,dc=ain,dc=jp # ldapclient list NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=admin,dc=dom,dc=ain,dc=jp NS_LDAP_BINDPASSWD= {NS1}************** NS_LDAP_SERVERS= 192.168.70.234 NS_LDAP_SEARCH_BASEDN= dc=dom,dc=ain,dc=jp NS_LDAP_CACHETTL= 0 NS_LDAP_CREDENTIAL_LEVEL= anonymous cat /var/ldap/ldap_client_cred ldaplist - これだあああ! http://www.kuromogu.com/ha/comp/sw/soft_solaris_ldap.html - コマンド~ http://docs.sun.com/app/docs/doc/817-4911/setupproblems-1?a=view~ http://docs.sun.com/app/docs/doc/819-0382/ldapsecure-103?l=ja&a=view