Проблема в том, что собственный LDAP-клиент Solaris не может нормально работать с сервером OpenLDAP: http://docs.lucidinteractive.ca/index.php/Solaris_LDAP_client_with_OpenLDAP_server
Я мог бы выполнить шаги, чтобы попытаться заставить сервер Solaris работать в качестве клиента для OpenLDAP, но я не уверен, что внесение изменений нарушит текущую настройку, в которой сервер OpenLDAP обслуживает множество клиентов Linux. Будет ли он продолжать работать нормально для других клиентов, даже после исправления сервера OpenLDAP и т. Д.?
Я также хотел бы услышать об опыте других людей в подобных ситуациях.
Есть ли альтернативы? Например, можно ли установить и настроить клиент OpenLDAP на Solaris 10? Или более простой способ настроить собственный клиент Solaris?
Ответ Циану: Думаю, вы также пропатчили свой сервер ldap: см. Https: // docs.redbrick.dcu.ie/ldapsetup.
Вам не нужно патчить OpenLDAP, просто установите схему в этом документе, тогда весь фокус в том, чтобы вручную создать DUAConfigProfile для ldapclient. Другое дело, что вам нужно использовать прокси-пользователя, который используется для поиска учетных записей, иначе аутентификация просто не будет работать. Прочитать Документация клиента Sun по LDAP тоже и это руководство.
Мой DUAConfigProfile таков:
dn: cn=default,ou=profile,dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au objectClass: top objectClass: DUAConfigProfile defaultSearchBase: dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au followReferrals: FALSE defaultSearchScope: one searchTimeLimit: 30 profileTTL: 43200 cn: default bindTimeLimit: 10 credentialLevel: proxy defaultServerList: mussel.ucc.gu.uwa.edu.au martello.ucc.gu.uwa.edu.au preferredServerList: mussel.ucc.gu.uwa.edu.au
Вам также нужно будет добавить objectClass: nisDomainObject и соответствующий nisDomain атрибут к базе вашего DIT. После этого вы сможете запустить ldapclient -v init -a proxyDN=cn=proxyagent,ou=etc ldap.server.ip.
Другой вариант - использовать PADL nss_ldap вместо собственного клиента LDAP Solaris.
Мы смогли заставить это работать без исправления OpenLDAP с очень большим количеством псевдонимов атрибутов. Фактическая команда, которую мы использовали для этого, такова: Вот, но наша схема ldap несколько необычна, так что вряд ли она будет работать без ваших усилий.