ユーザー管理

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

ユーザー管理

????????? 2006/04/11 14:10
????????? oldman

?不明点・障害内容：複数のワークステーション(FedoraCore＆CentOS)でユーザー、グループ、ホストを効率よく管理したい。 ?ログの有無　　　：無し　　(有：その内容)： ?Distribution　　：Fedora CoreとCentOS 　　　　　 Version：4&5と4.2(ServerCD) ?Service Name　　：LDAP 　　　　　 Version：2.2.13-4 ?ネットワーク構成： 30×FedoraCore4&5（順次5にアップデート予定）をデスクトップワークステーションとして利用予定（現在3台） 50×CentOS4.2(ServerCD)計算処理専用ノードとファイルサーバーなど、デスクトップ以外の用途（現在5台）一度商用UNIXからWindowsに移行したシステムをLinuxにすることになりました。昔はNISを利用してましたが、このところLDAPというのが便利だと耳にしました。このような構成にも有効でしょうか？資料を探したのですが、概念的な事ばかりで実際にユーザーアカウントをどのように追加すればいいのか？といった事が見つかりません。具体例の豊富な書籍やWebサイトなどありましたら教えて下さい。

■ コンテンツ関連情報

Re: ユーザー管理 ( No.1 )

????????? 2006/04/18 17:02
????????? stratix

技術評論社から発売されている「LDAP Super Expert」などはいかがでしょう。 http://www.gihyo.co.jp/magazines/ldap-se 人にお勧めするからには、もちろん私も買いました。まだ全部読んでませんが、第2特集の実践活用記事はわかりやすく、かなり役に立ちそうですよ。

Re: ユーザー管理 ( No.2 )

????????? 2006/04/26 22:57
????????? oldman

タイムリーな情報ありがとうございます。早速購入し、CentOS4.2で試してみたところです。 top.ldifを追加すると、下記のようにInvalid syntaxと言われてしまうのですが、これは何が悪いのでしょうか？ # cat top.ldif dn: dc=mycompany,dc=com objectClass: dcObject objectClass: organization dc: mycompany o: mycompany dn: ou=People,dc=mycompany,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=mycompany,dc=com objectClass: organaizationalUnit ou: Group ---- # ldapadd -x -D "cn=admin,dc=mycompany,dc=com" -w ldap -f top.ldif adding new entry "dc=mycompany,dc=com" adding new entry "ou=People,dc=mycompany,dc=com" adding new entry "ou=Group,dc=mycompany,dc=com" ldap_add: Invalid syntax (21) 　　　　additional info: objectClass: value #0 invalid per syntax

Re: ユーザー管理 ( No.3 )

????????? 2006/04/27 20:42
????????? 武蔵

# ldapadd -h localhost -x -D "cn=admin,dc=mycompany,dc=com" -W -f top.ldif ではどうでしょうか？

Re: ユーザー管理 ( No.4 )

????????? 2006/04/28 17:18
????????? oldman

何が悪かったのか？わからないんですが Debian辞典を参考にやり直したら、うまく行きました。もう１つ質問させて下さい。新規作成の方法はわかったのですが、既存ユーザーやグループの情報を変更する方法がよくわかりません。オンラインとオフラインの2通りあるそうですが、初心者にはどちらがオススメでしょうか？具体的には uid=suzukiのホームディレクトリー homeDirectory: /home/suzuki　を /users/suzuki　に変更したい。次のように新規作成したa-teamというグループからsuzukiを外し、b-teamに加えたい。 ----------------------------------------- dn: cn=a-team,ou=Group,dc=mycompany,dc=com objectClass: posixGroup cn: a-team gidNumber: 501 memberUid: tanaka memberUid: suzuki memberUid: yamamoto ------------------------------------------ といった事をしたいのですが、ldapmodify用にコマンドを記述して実行するのが、ちょっと手間に思えるのです。 ldapのメンテナンスはどのようにされているのでしょうか？

■ その他

ページ先頭へ

Re: ユーザー管理 ( No.1 )
????????? 2006/04/18 17:02 ????????? stratix `技術評論社から発売されている「LDAP Super Expert」などはいかがでしょう。 http://www.gihyo.co.jp/magazines/ldap-se 人にお勧めするからには、もちろん私も買いました。まだ全部読んでませんが、第2特集の実践活用記事はわかりやすく、かなり役に立ちそうですよ。`
Re: ユーザー管理 ( No.2 )
????????? 2006/04/26 22:57 ????????? oldman タイムリーな情報ありがとうございます。早速購入し、CentOS4.2で試してみたところです。 top.ldifを追加すると、下記のようにInvalid syntaxと言われてしまうのですが、これは何が悪いのでしょうか？ # cat top.ldif dn: dc=mycompany,dc=com objectClass: dcObject objectClass: organization dc: mycompany o: mycompany dn: ou=People,dc=mycompany,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=mycompany,dc=com objectClass: organaizationalUnit ou: Group ---- # ldapadd -x -D "cn=admin,dc=mycompany,dc=com" -w ldap -f top.ldif adding new entry "dc=mycompany,dc=com" adding new entry "ou=People,dc=mycompany,dc=com" adding new entry "ou=Group,dc=mycompany,dc=com" ldap_add: Invalid syntax (21) 　　　　additional info: objectClass: value #0 invalid per syntax
Re: ユーザー管理 ( No.3 )
????????? 2006/04/27 20:42 ????????? 武蔵 `# ldapadd -h localhost -x -D "cn=admin,dc=mycompany,dc=com" -W -f top.ldif ではどうでしょうか？`
Re: ユーザー管理 ( No.4 )
????????? 2006/04/28 17:18 ????????? oldman 何が悪かったのか？わからないんですが Debian辞典を参考にやり直したら、うまく行きました。もう１つ質問させて下さい。新規作成の方法はわかったのですが、既存ユーザーやグループの情報を変更する方法がよくわかりません。オンラインとオフラインの2通りあるそうですが、初心者にはどちらがオススメでしょうか？具体的には uid=suzukiのホームディレクトリー homeDirectory: /home/suzuki　を /users/suzuki　に変更したい。次のように新規作成したa-teamというグループからsuzukiを外し、b-teamに加えたい。 ----------------------------------------- dn: cn=a-team,ou=Group,dc=mycompany,dc=com objectClass: posixGroup cn: a-team gidNumber: 501 memberUid: tanaka memberUid: suzuki memberUid: yamamoto ------------------------------------------ といった事をしたいのですが、ldapmodify用にコマンドを記述して実行するのが、ちょっと手間に思えるのです。 ldapのメンテナンスはどのようにされているのでしょうか？