Divine Power

다시 원점으로. 썬에서 다시 검색을 하였다. ldap client로 설정하는 것이 자바 데스크탑 환경에 있는거보더라. 하지만 어디 있는지 모르겠다 ㄱ-; 게다가 원격 접속 환경의 GUI는 su - 이런게 없어서 낭패. 그렇다고 계속 하려면 루트 암호를 입력하라고 하지도 않고 (!) JDE가 무슨 데스크탑이냐 -_-;; 커맨드라인이 더 편할 정도인데;;; 어쨌거나 자극을 받아 다시 # ldapclient -v init 127.0.0.1 을 하니 뭔가 달라졌다 (!) 나오는 메시지가 조금 달라진 느낌이다 그리고 매뉴얼 페이지를 다시 눈 크게 뜨고 읽어보았다. 반드시 NIS용인 것은 아니다 -_-.... 그래서... ldapclient에서 다시 시작하기로 했다. "ldapclient could not find..

그때 찾은 Centralized LDAP Authentication HOWTO문서를 컨닝하기 시작했다. Installing anc configuring iPlanet Directory Server부터 시작. 빠뜨린 과정이 있으면 따라하는 것이다. 서버를 위한 과정이지만, 읽어보니 DS 클라이언트를 위한 공통과정이 있다 (!) ... 썬 문서에는 이런 것을 못 봤는데 내가 너무 성급하게 봤나 ㅡㅡa /etc/hosts를 수정하는 것이다. 127.0.0.1 localhost ---.--.---.--- XXX loghost ---.--.---.--- xxx.yy.ac.kr ldapl 밑에 한 줄을 더 추가해주었다. 저 주소는 완전한 주소여야 한다.... 그리고 IP는 실IP로 주었다. 127.0.0.1로 해도..

http://web.singnet.com.sg/~garyttt/ Centralized LDAP Authentication HOWTO내일 보자 orz 잘 시간

# ldapclient uninit 명령을 쓰면 잘못된 설정을 언제든지 초기화 할 수 있으니 이용하도록 하자. 수동으로라도 설정을 해주기 위해 컨닝할 문서를 찾았다. http://tools.iso.port.ac.uk/twiki/bin/view/Docs/LDAPSolaris?skin=plain 음... 시험삼아서 # ldapclient manual -a defaultServerList=localhost -a defaultSearchBase=ou=lan,o=port 만 해보았다. # svcs | grep ldap 을 해보니 ldap_cachemgr는 온라인 :D 벗뜨... # wget www.naver.com 을 해보니 wget이 안 된다 -_-;; 앞서 보았듯이, nsswitch.conf문제다. cp /e..

매뉴얼을 자세히 읽어보았다. 이 서비스가 일단은 실행되어야 할 것 같다. 그렇다면..... man ldap_cachemgr 을 실행시켰다. svcadm enable svc:/network/ldap/client offline이라고 나온다. ㄱ-;; 어딘가 client 설정이 잘못 된 것이다. 우리가 찾으려던 것이 이거다. 다시 매뉴얼을 보았다. 설정으로 어느 파일을 읽는지. ldapclient가 만들어주는 설정파일을 읽는다 ㄱ-;; 나쁜놈

PAM으로 LDAP인증을 했을 때 왜 실패했는지 알게 되었다. 현재 컴퓨터가 LDAP서버이긴 하지만 LDAP클라이언트 설정이 하나도 안 되어 있기 때문이다. (-_-....) nsswitch.ldap을 nsswitch.conf로 이름을 변경하는 것도 설정의 일부이기는 하나, 다른 설정이 하나도 되어 있지 않아서 "좋은일"이 일어나진 않았던 것이다. http://mleahu.home.cern.ch/mleahu/doc/unix/ldap/Using%20LDAP%20to%20Manage%20Unix%20Accounts.htm 으으으음... 어떻게 하지 -0-? 얼마 전에 다운받은 Sun에서 만든 White Paper를 보니까 (White Paper:백서 -_-;;) ldapclient init 서버주소 를 하는..

서비스화를 했는데, 이상하게 디렉토리 서버 어드민으로 들어갈 수가 없다. 왜그럴까....... 그리고 wget으로 파일 다운로드도 안 되고. 범인은 어제 nsswitch.ldap를 nsswitch.conf로 복사한 탓이다. -_-^ nsswitch.dns로 일단은 임시로 해놓았다. 설정이 일단 제대로 된다면 어떻게 다시 해보자.

LDAP서비스가 하나도 실행중이지 않다 -0-!!!;;;SMF (svcadm 등으로 제어되는) 계열 서비스로도 등록되어있지도 않다. /var/Sun/mps/start-admin을 하여 어드민 서버를 실행시키고,/var/Sun/mps/slapd-서버이름 디렉토리로 들어가서./start-slapd 스크립트를 실행시킨다. * root 권한으로 실행시키지 않으면 39170에러라고 하는데 마치 configuration이 깨져서 그런 양 메시지를 줄 것이다 -_-;; 무심코 $ 상태에서 실행시켜서 의미없이 또 한참을 해메었음 -_-; 하지만 재부팅을 할때마다 수동으로 실행시켜야 하는 현상... 좋지 않다.SMF서비스로 만들어주는 방법이 분명히 있다. start/stop메소드는 썬이 만들어주었으므로, 이미 절반은 되..

PAM에 대한 대략의 소개 http://www.sun.com/software/solaris/pam/ ftp 든 뭐든, pam이란 것을 지원만 하면.... 이들 프로그램은 가만히 놔둔 상태에서 시스템 로그온 인증 방식은 자유롭게 바꿀 수 있다는게 요지. pam을 통해, 실제 로컬 계정이 없더라도 디렉토리 계정만 주어지면시스템에 일반유저처럼 로그인 할 수 있도록 하고싶다. 그런 생각을 하는 사람들이 없지 않아서, 컨닝 자료를 찾을 수는 있었다.http://www.sunmanagers.org/pipermail/sunmanagers/2006-May/040262.html생각보단 쉽지 않은가 보지만, 일단 pam시스템을 동작시키는 것이 급선무. 이미 돌아가고 있는 듯 싶다. Solaris 2.6부터 integrat..

매뉴얼을 읽어보았다. startconsole을 하랜다. 그런데 그게 매뉴얼에 있는 위치와 다른 곳에 설치되었다. locate로 찾아보니 /var/Sun/mps/startconsole 이랜다. 그래픽환경에서 실행하는 것이다. 뭐, 세부적인 작업은 커맨드라인 툴로도 가능하겠지만, 일단은 GUI로 뭔가 해보기로 했다. 로그인 하랜다. ID: admin pass: ******************************** 서버: http://localhost:포트 로 접속했다. 포트는 생략가능하지 않다. 로그인하니 뭔가 멋있는게 보인다 (+_+) 액티브디렉토리 비스무리한 것이 (필자는 디렉토리란 것을 윈도우에서 먼저 봤기 때문에 그게 기준이 되었을 뿐이다 -_-) 보이는데 좀 다르다. 사용자 관리도 보인다. 음..