Archive

Posts Tagged ‘dsee’

(Open)Solaris et DSEE (LDAP)

December 15th, 2008 2 comments

Suite à ma présentation ce Mardi 9 Décembre sur LDAP et DSEE (Directory Server Enterprise Edition, le nouveau nom de iPlanet Directory Server, euh pardon, Sun Directory Server) pour l’association GUSES, voici le support de conférence. Une vidéo est également disponible, malheureusement, n’ayant pas (encore ?) de micro cravate/serre-tête le son n’est vraiment pas top, pour ne pas dire très mauvais.

Pour ceux qui n’ont pas le courage de suivre, voici (d’une manière très résumé) comment activer le support LDAP pour les comptes utilisateurs sur un Solaris.

Créer une entrée LDIF pour le profile ldapclient :

Sur le Solaris en question, activer ldapcilent via la commande suivante :

# ldapclient init -a profileName=default -a domainName=guses.org -a "proxyDN=cn=Directory Manager" -a proxyPassword=password host:port

Et finalement, un exemple PAM pour que cela fonctionne en login local, et via (fichier DIFF sur /etc/pam.conf)

23c23,24
< login auth required           pam_unix_auth.so.1
---
> login auth sufficient         pam_unix_auth.so.1
> login auth required           pam_ldap.so.1 try_first_pass
69c70,71
< other auth required           pam_unix_auth.so.1
---
> other auth sufficient         pam_unix_auth.so.1
> other auth required           pam_ldap.so.1 try_first_pass

Categories: Solaris, Sysadmin Tags: ,

JES et Solaris 10 update6, ca marche pas (directement) !

December 8th, 2008 No comments

Pour les gens qui utilisent JES 5 (même en update 1), faites attention, car il y a quelques problèmes avec l’update 6 de Solaris. En effet, Solaris 10 update installe une version plus récente du framework cacao que celle embarqué dans JES5U1, cela rend donc impossible le redémarrage de cacao après l’installation de JES6. Il y a un bug de soulever à ce propos sur opensolaris.org, néanmoins malgré le statut “Fix available” je n’ai pas réussi à trouver plus d’informations.

Pour ma part, voici mon workaround (j’utilisais JES5 pour installer uniquement DSEE 6.2, puis pour upgrade en 6.3, je ne sais donc pas si cela fonctionne pour les autres composants de JES)

  • Supprimer les paquetages cacao du système
  • Réinstaller ceux fournis dans le DVD de Solaris 10 u6
  • Désenregistrer le composant DSEE de cacao à l’aide de la commande cacao-unreg (dcssetup)
  • Enregistrer à nouveau le composant DSEE de cacao

Bien entendu, cela n’est qu’un workaround, et n’est probablement pas du tout supporté par Sun. Je vais ouvrir un ticket pour avoir plus d’infos à ce sujet.

Categories: Solaris, Sysadmin Tags: ,