Divine Power

PAM으로 LDAP인증을 했을 때 왜 실패했는지 알게 되었다. 현재 컴퓨터가 LDAP서버이긴 하지만 LDAP클라이언트 설정이 하나도 안 되어 있기 때문이다. (-_-....) nsswitch.ldap을 nsswitch.conf로 이름을 변경하는 것도 설정의 일부이기는 하나, 다른 설정이 하나도 되어 있지 않아서 "좋은일"이 일어나진 않았던 것이다. http://mleahu.home.cern.ch/mleahu/doc/unix/ldap/Using%20LDAP%20to%20Manage%20Unix%20Accounts.htm 으으으음... 어떻게 하지 -0-? 얼마 전에 다운받은 Sun에서 만든 White Paper를 보니까 (White Paper:백서 -_-;;) ldapclient init 서버주소 를 하는..

서비스화를 했는데, 이상하게 디렉토리 서버 어드민으로 들어갈 수가 없다. 왜그럴까....... 그리고 wget으로 파일 다운로드도 안 되고. 범인은 어제 nsswitch.ldap를 nsswitch.conf로 복사한 탓이다. -_-^ nsswitch.dns로 일단은 임시로 해놓았다. 설정이 일단 제대로 된다면 어떻게 다시 해보자.

LDAP서비스가 하나도 실행중이지 않다 -0-!!!;;;SMF (svcadm 등으로 제어되는) 계열 서비스로도 등록되어있지도 않다. /var/Sun/mps/start-admin을 하여 어드민 서버를 실행시키고,/var/Sun/mps/slapd-서버이름 디렉토리로 들어가서./start-slapd 스크립트를 실행시킨다. * root 권한으로 실행시키지 않으면 39170에러라고 하는데 마치 configuration이 깨져서 그런 양 메시지를 줄 것이다 -_-;; 무심코 $ 상태에서 실행시켜서 의미없이 또 한참을 해메었음 -_-; 하지만 재부팅을 할때마다 수동으로 실행시켜야 하는 현상... 좋지 않다.SMF서비스로 만들어주는 방법이 분명히 있다. start/stop메소드는 썬이 만들어주었으므로, 이미 절반은 되..

PAM에 대한 대략의 소개 http://www.sun.com/software/solaris/pam/ ftp 든 뭐든, pam이란 것을 지원만 하면.... 이들 프로그램은 가만히 놔둔 상태에서 시스템 로그온 인증 방식은 자유롭게 바꿀 수 있다는게 요지. pam을 통해, 실제 로컬 계정이 없더라도 디렉토리 계정만 주어지면시스템에 일반유저처럼 로그인 할 수 있도록 하고싶다. 그런 생각을 하는 사람들이 없지 않아서, 컨닝 자료를 찾을 수는 있었다.http://www.sunmanagers.org/pipermail/sunmanagers/2006-May/040262.html생각보단 쉽지 않은가 보지만, 일단 pam시스템을 동작시키는 것이 급선무. 이미 돌아가고 있는 듯 싶다. Solaris 2.6부터 integrat..

매뉴얼을 읽어보았다. startconsole을 하랜다. 그런데 그게 매뉴얼에 있는 위치와 다른 곳에 설치되었다. locate로 찾아보니 /var/Sun/mps/startconsole 이랜다. 그래픽환경에서 실행하는 것이다. 뭐, 세부적인 작업은 커맨드라인 툴로도 가능하겠지만, 일단은 GUI로 뭔가 해보기로 했다. 로그인 하랜다. ID: admin pass: ******************************** 서버: http://localhost:포트 로 접속했다. 포트는 생략가능하지 않다. 로그인하니 뭔가 멋있는게 보인다 (+_+) 액티브디렉토리 비스무리한 것이 (필자는 디렉토리란 것을 윈도우에서 먼저 봤기 때문에 그게 기준이 되었을 뿐이다 -_-) 보이는데 좀 다르다. 사용자 관리도 보인다. 음..

설치는 했는데 대체 무슨 설정을 어떻게 하여 유용하게 써먹는단 말인가 -0-;;; LDAP를 이용해 name server비스무리한 것으로 써먹을 수도 있지만, 그보다는 처음에 필자가 염두에 두고 있던 목적... 사용자 관리로 써먹을 생각이다. 잘 하면 윈도우 Active Directory와도 연동이 된다고 하는데 그게 잘 될지는 잘 모르것다?;; anyway.... http://docs.sun.com/app/docs/coll/S1_DirectoryServer_52 Directory Server에 대한 매뉴얼은 여기 있다. 썬의 문서들은 그다지 도움이 되는 편은 아니지만 (훗)

가장 쉬운 방법은 업데이트 관리자를 이용한 것이다. -0-;; 솔라리스를 다운 받기 위해서는 www.sun.com에 가입했을텐데, 그때 그 ID를 입력하면 사용할 수 있다. 무슨 키를 입력해야 모든 업데이트에 접근할 수 있다고 해놓긴 했지만, 그 가입권인지 뭔지는 미국에서만 구매할 수 있으므로 (-_-;;;) 키를 입력하지 않아도 접근할 수 있는 패치는 실제로는 그다지 제한되어 있지 않았을 것이라는 느낌이 든다. 해본 결과: 모든 업데이트를 선택하고 다 하는 경우, 너무 오래 걸려서 컴퓨터가 뻗은 것이 아닌지 착각이 들 정도이다. 그냥 작업을 시켜놓고 하룻밤을 자라.

http://web.singnet.com.sg/~garyttt/Installing%20and%20configuring%20iPlanet%20Directory%20Server%20for%20Solaris9.htm 과연.. LDAP - 2 번글에 있는 문서는 전혀 쓸모가 없었다. 개념은 잡는데 유용하지만, 뭘 어떻게 해야지 서버 구축이 되는지는 오리무중인 문서다. 뭘 설치해야 하는것일까? 하고 헤메다가, OpenLDAP이라는 것을 보긴 했지만 썬에서 주는 것이 아니므로 패스했다. 다시 Sun홈피로 갔다. downloads에 모든 다운로드 보기를 한 다음 directory라는 단어를 찾아보았다. Identity Management - Access Manager -Directory Server - Federat..

그다지 문서를 찾기는 쉽지 않아 보인다. 하지만 컨닝할 것은 찾아야 하겠다. 썬의 문서 시스템에서 찾았다... 개념부터 설명해주고 있는 문서이므로 이것이 주교재가 되겠다.

역시 펌질 -_-... 본문으로는 검색이 안 되도록 PDF로 퍼놓는다.