Divine Power

서버쪽 1. 설치할 때 proxy모드 인증을 사용한다. 2. idsconfig를 해준다. 3. 계정을 만들때에는 shadowaccount class를 부여한다. 4. pam.conf를 적절히 수정한다. 5. nsswitch.conf를 적절히 수정한다. 클라이언트쪽 1. ldapclient init을 해준다. ldapclient manual \ -a credentialLevel=proxy \ -a authenticationMethod=simple \ -a proxyPassword="ProxyAgent의 비번" \ -a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=xxx,dc=ac,dc=kr \ -a defaultSearchBase=dc=yyy,dc=xxx,dc=ac,dc=k..

http://www.webservertalk.com/archive101-2004-5-231472.html이게 정답이다 +_+ 사용자를 추가할 때,shadowaccount속성을 넣어줘야 하는 것이었다 ㄱ-;;default로 추가되는 속성이 아니다. 알아두도록...; Users and Groups탭을 클릭하지 말고,Servers and Application를 선택한다.관리는 거기로 하는거다. Directory Server를 클릭하고 Open을 클릭.Directory탭을 연다. 그러면 썬의 디렉토리도 M$ 윈도우의AD와 비슷한 방법으로 관리가 되고 있다는 것을 알 수 있다.그간 왜이렇게 되는것도 없는 것을 관리도구로 주었지?라는 생각을 했었는데 아니었다...; People을 찾으면 유저를 볼 수 있을 것이다...

언인스톨 하기 쉬울 것 같지는 않고 (...) 음... /var/Sun/mps에 uninstall_dirserver스크립트가 있다. 실행 (!) 에러가 좀 뜨긴 하지만 언인스톨을 하고 있다 ㅡㅡa 그 뒤 /var/Sun/mps디렉토리를 제거했다. 성공Case와 나의 디렉토리 설치중, 가장 큰 차이는 proxy 인증모드로 설치했다는 것이다. 나와 유사하게 서버이자 자기 자신에 대한 클라이언트인 머신을 설정한 인간도 proxy모드로 했다. 그리고 Tutorial Page랍시고 만든 인간의 설정도 proxy모드이다. 그래서 proxy모드로 설치하기로 했다. http://web.singnet.com.sg/%7Egaryttt/ 가장 유용한 글이다. 전에도 링크했지만. Y글을 읽어보다 보면 ./setup -nodi..

디렉토리 서버이자 자신에 대한 클라이언트는 존재할 수 없다고 한다 (-_-?!!!) 그게 썬 디렉토리의 약점이다. (뷁!) 그 세팅으로 열심히 삽질을 하다니 좌절이다. 다시 또 분석... Solaris9이고.. Startup Script문제다. 솔라리스10에서는 문제되지 않을 것 같은데 ㅡㅡa 한글로 나오던 오류가 영어로 정확히어떤 문장으로 되어있는지 알아내었으니 검색을할 힌트를 얻었다. 같은 문제를겪고 있는 다른 케이스를 찾아보도록 함... http://unix.derkeiler.com/Mailing-Lists/SunManagers/2005-03/0033.html과연... 영어로 된 오류 output만 있으면 비슷한 케이스를 찾기는 쉽다.언어장벽 좋지 않다 ㄱ-;;

가설1. 패스워드 인코딩 문제이다. 가설2. 비번란을 인식하지 못한다. 패스워드 인코딩 문제때문인가? 그렇다면, 루트로서 passwd를 이용해 바꿔주면 되지 않을까? passwd -r ldap 유저명 을 쳐서 바꾸려고 하니, 유저의 LDAP비번이 존재하지 않는다고 한다 -_-! 그래서 구글에 "passwd ldap password does not exists" 라고 검색을 했다. (오류 덤프 내용이다.) passwd는 명령어 이름이라 넣어주었다. 검색 실패 -_-;; 결국 열쇠를 물어다 준 검색어는 "ldap cannot login" 이었다 (이런... 뭐 간단한게 아름답다?) Solaris라는 말이 들어간 글을 클릭했다. http://www.experts-exchange.com/Operating_Sys..

puTTY로 접속하려고 하니 자꾸 안된다. 이상하다...... 그러다 우연히도 su 사용자이름 으로 하니 로그인이 된다 (!) 물론 슈퍼유저라서 그게 된다. 일반유저일때...; 1. su 없는사용자 를 하면 한참 있다가 존재하지 않는 사용자라고 한다. 2. su 있는사용자 를 하면 암호를 치라고 하면서, 암호를 입력한 뒤에 알 수 없는 ID라고 한다. 디렉토리 인증은 분명히 동작중이나, 암호화에서 문제가 발생한듯 싶다. uid가 일치하는 디렉토리 이용자에게 소유권을 주면, 디렉토리 소유권같은 것은 잘 읽어서 보여준다. 하지만 왜 password는 거부를 하는걸까?

서비스들이 대거 뻗었다. apache2, ftp 등... tcp관련 서비스들이 말이다. 해결: nsswitch.conf의 적절한 수정. ldapclient때문에 ldap자가 붙어 오염이 되었다. 적당히 손봐주도록.

idsconfig로 nis가 실제로는 돌아가고 있지 않지만 nisDomainObject를 생성하면 된다는 것 같군. # idsconfig 그런 명령어는 없다. -_-?! # locate idsconfig 있기는 있다. path설정이 안 되어있어서 그렇지...; /usr/lib/ldap/idsconfig 에 있다. 실행시켜보니 옵션같은 것을 알려주는 건 아니고 마법사 형태로 되어있다. 한 단계씩 밟아나가자... 백업하는게 좋다고 warning이 뜬다. 아무것도 없으니 뭐 그냥 gogogo 호스트이름? xxx.yy.ac.kr 포트번호? 389. 그리도 서빙할 도메인은 yy.ac.kr이다. 이건 디렉토리를 설정할 때 썼던 설정 그대로 해야겠지. 나머지는 취향대로 적절히 설정해준다 (ㅋㅋ) 마법사를 마치고 난 ..

다시 원점으로. 썬에서 다시 검색을 하였다. ldap client로 설정하는 것이 자바 데스크탑 환경에 있는거보더라. 하지만 어디 있는지 모르겠다 ㄱ-; 게다가 원격 접속 환경의 GUI는 su - 이런게 없어서 낭패. 그렇다고 계속 하려면 루트 암호를 입력하라고 하지도 않고 (!) JDE가 무슨 데스크탑이냐 -_-;; 커맨드라인이 더 편할 정도인데;;; 어쨌거나 자극을 받아 다시 # ldapclient -v init 127.0.0.1 을 하니 뭔가 달라졌다 (!) 나오는 메시지가 조금 달라진 느낌이다 그리고 매뉴얼 페이지를 다시 눈 크게 뜨고 읽어보았다. 반드시 NIS용인 것은 아니다 -_-.... 그래서... ldapclient에서 다시 시작하기로 했다. "ldapclient could not find..

그때 찾은 Centralized LDAP Authentication HOWTO문서를 컨닝하기 시작했다. Installing anc configuring iPlanet Directory Server부터 시작. 빠뜨린 과정이 있으면 따라하는 것이다. 서버를 위한 과정이지만, 읽어보니 DS 클라이언트를 위한 공통과정이 있다 (!) ... 썬 문서에는 이런 것을 못 봤는데 내가 너무 성급하게 봤나 ㅡㅡa /etc/hosts를 수정하는 것이다. 127.0.0.1 localhost ---.--.---.--- XXX loghost ---.--.---.--- xxx.yy.ac.kr ldapl 밑에 한 줄을 더 추가해주었다. 저 주소는 완전한 주소여야 한다.... 그리고 IP는 실IP로 주었다. 127.0.0.1로 해도..