Home > Solaris, Sysadmin > (Open)Solaris et DSEE (LDAP)

(Open)Solaris et DSEE (LDAP)

December 15th, 2008 Leave a comment Go to comments

Suite à ma présentation ce Mardi 9 Décembre sur LDAP et DSEE (Directory Server Enterprise Edition, le nouveau nom de iPlanet Directory Server, euh pardon, Sun Directory Server) pour l’association GUSES, voici le support de conférence. Une vidéo est également disponible, malheureusement, n’ayant pas (encore ?) de micro cravate/serre-tête le son n’est vraiment pas top, pour ne pas dire très mauvais.

Pour ceux qui n’ont pas le courage de suivre, voici (d’une manière très résumé) comment activer le support LDAP pour les comptes utilisateurs sur un Solaris.

Créer une entrée LDIF pour le profile ldapclient :

Sur le Solaris en question, activer ldapcilent via la commande suivante :

# ldapclient init -a profileName=default -a domainName=guses.org -a "proxyDN=cn=Directory Manager" -a proxyPassword=password host:port

Et finalement, un exemple PAM pour que cela fonctionne en login local, et via (fichier DIFF sur /etc/pam.conf)

23c23,24
< login auth required           pam_unix_auth.so.1
---
> login auth sufficient         pam_unix_auth.so.1
> login auth required           pam_ldap.so.1 try_first_pass
69c70,71
< other auth required           pam_unix_auth.so.1
---
> other auth sufficient         pam_unix_auth.so.1
> other auth required           pam_ldap.so.1 try_first_pass

Categories: Solaris, Sysadmin Tags: ,
  1. December 22nd, 2008 at 11:04 | #1

    Salut Bruno,

    Ou peut-on trouver la video et/ou le support de la presentation ?

    Merci.

    Ludovic.

  2. December 26th, 2008 at 02:20 | #2

    Salut Ludovic,

    le PDF est déjà disponible sur http://asyd.net/talks/, mais avant de le mettre “officiellement” en ligne, j’aimerais faire un petit screencast de la démo, vu que ça n’est pas visible sur la vidéo. Et faut que je retravaille un peu les slides, mais on a qu’une vie, snif !

    En tout cas, merci de ta lecture 🙂

  1. No trackbacks yet.