{"id":135,"date":"2006-12-11T03:15:51","date_gmt":"2006-12-11T02:15:51","guid":{"rendered":"http:\/\/www.instruyete.org\/?p=10"},"modified":"2006-12-11T03:15:51","modified_gmt":"2006-12-11T02:15:51","slug":"sun-solaris-10-als-openldap-client","status":"publish","type":"post","link":"https:\/\/www.instruyete.org\/?p=135","title":{"rendered":"Sun Solaris 10 als (open)LDAP client"},"content":{"rendered":"<p>Wenn im Netzwerk eine Single-Sign-On Authentifizierung via openLDAP existiert und eine neue Solaris Maschine angebunden werden soll ben\u00f6tigt man dort das <strong>ldapclient<\/strong> Kommando.<\/p>\n<p>Zuerst sollte man aber einen genaueren Blick in die Datei<\/p>\n<p><strong>\/etc\/nsswitch.ldap<\/strong><\/p>\n<p>werfen. Denn diese Datei wird nach mit dem Aufruf des ldapclient Kommandos nach \/etc\/nsswitch.conf kopiert.  Wenn man bspw. nur Accounts mit openLDAP verwaltet, Hostnamen aber via DNS, dann muss man den Eintrag<\/p>\n<p><strong>hosts: ldap [NOTFOUND=return] files<\/strong><\/p>\n<p>in<\/p>\n<p><strong>hosts: files dns<\/strong><\/p>\n<p>\u00e4ndern. Denn sonst funktioniert bestenfalls keine Hostnamensaufl\u00f6sung mehr, schlechtestenfalls bootet der Rechner gar nicht mehr, falls in \/etc\/hosts der eigene Rechnername nicht gelistet ist.<\/p>\n<p>Nach dem \u00e4ndern dieser Datei wird nun das Kommando aufgerufen, dass eine persistente &#8211; also einen Neustart \u00fcberlebende &#8211;  LDAP Anbindung schafft. Das erste Argument kann <em>init<\/em> oder <em>manual<\/em> lauten. &#8222;init&#8220; setzt eine automatische Konfiguration voraus, welche im LDAP Repository schon vorhanden ist. Falls nicht kann man diese aber auch mit diesem Befehl erzeugen und im LDAP Server dann einspielen &#8211; n\u00e4heres sagt die manpage \u00fcber diesen Befehl.<\/p>\n<p>Der andere Weg ist die manuelle Anbindung. Beispielhaft sieht sowas folgenderma\u00dfen aus:<\/p>\n<p align=\"left\"><strong>ldapclient manual -a &#8222;defaultSearchBase=o=myOrganization,c=de&#8220; -a &#8222;defaultServerList=ldaphost.mydomain.de&#8220; -a serviceAuthentificationMethod=pam_ldap:tls:simple&#8220;<\/strong><\/p>\n<p>Dieser Befehl schreibt diese Konfiguration dann nach \/var\/ldap und startet via SMF den ldap\/client. Der Befehl<\/p>\n<p><strong> svcs -l ldap\/client<\/strong><\/p>\n<p>sollte dann den Status online ausgeben.<\/p>\n<p>Falls &#8222;getent passwd&#8220; oder &#8222;getent group&#8220; nicht die gew\u00fcnschte Anbindung anzeigt, muss ev. mit dem Attribut &#8222;serviceSearchDescriptor&#8220; nachgeholfen werden. Nachtr\u00e4gliche \u00c4nderungen erfolgen mit <strong>ldapclient mod<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn im Netzwerk eine Single-Sign-On Authentifizierung via openLDAP existiert und eine neue Solaris Maschine angebunden werden soll ben\u00f6tigt man dort das ldapclient Kommando. Zuerst sollte man aber einen genaueren Blick in die Datei \/etc\/nsswitch.ldap werfen. Denn diese Datei wird nach mit dem Aufruf des ldapclient Kommandos nach \/etc\/nsswitch.conf kopiert. Wenn man bspw. nur Accounts mit &hellip; <a href=\"https:\/\/www.instruyete.org\/?p=135\" class=\"more-link\"><span class=\"screen-reader-text\">Sun Solaris 10 als (open)LDAP client<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,7],"tags":[],"class_list":["post-135","post","type-post","status-publish","format-standard","hentry","category-solaris","category-unix"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=135"}],"version-history":[{"count":0,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/135\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}