ユーザー管理

ユーザー管理

æ¥æï¼ 2006/04/11 14:10
ååï¼ oldman

①不明点・障害内容：複数のワークステーション(FedoraCore＆CentOS)でユーザー、グループ、ホストを効率よく管理したい。 ②ログの有無：無し (有：その内容)： ③Distribution ：Fedora CoreとCentOS Version：4&5と4.2(ServerCD) ④Service Name ：LDAP Version：2.2.13-4 ⑤ネットワーク構成： 30×FedoraCore4&5（順次5にアップデート予定）をデスクトップワークステーションとして利用予定（現在3台） 50×CentOS4.2(ServerCD)計算処理専用ノードとファイルサーバーなど、デスクトップ以外の用途（現在5台）一度商用UNIXからWindowsに移行したシステムをLinuxにすることになりました。昔はNISを利用してましたが、このところLDAPというのが便利だと耳にしました。このような構成にも有効でしょうか？資料を探したのですが、概念的な事ばかりで実際にユーザーアカウントをどのように追加すればいいのか？といった事が見つかりません。具体例の豊富な書籍やWebサイトなどありましたら教えて下さい。

Page: [1]

■ コンテンツ関連情報

Re: ユーザー管理 ( No.1 )

æ¥æï¼ 2006/04/18 17:02
ååï¼ stratix

技術評論社から発売されている「LDAP Super Expert」などはいかがでしょう。 http://www.gihyo.co.jp/magazines/ldap-se 人にお勧めするからには、もちろん私も買いました。まだ全部読んでませんが、第2特集の実践活用記事はわかりやすく、かなり役に立ちそうですよ。

Re: ユーザー管理 ( No.2 )

æ¥æï¼ 2006/04/26 22:57
ååï¼ oldman

タイムリーな情報ありがとうございます。早速購入し、CentOS4.2で試してみたところです。 top.ldifを追加すると、下記のようにInvalid syntaxと言われてしまうのですが、これは何が悪いのでしょうか？ # cat top.ldif dn: dc=mycompany,dc=com objectClass: dcObject objectClass: organization dc: mycompany o: mycompany dn: ou=People,dc=mycompany,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=mycompany,dc=com objectClass: organaizationalUnit ou: Group ---- # ldapadd -x -D "cn=admin,dc=mycompany,dc=com" -w ldap -f top.ldif adding new entry "dc=mycompany,dc=com" adding new entry "ou=People,dc=mycompany,dc=com" adding new entry "ou=Group,dc=mycompany,dc=com" ldap_add: Invalid syntax (21) additional info: objectClass: value #0 invalid per syntax

Re: ユーザー管理 ( No.3 )

æ¥æï¼ 2006/04/27 20:42
ååï¼ 武蔵

# ldapadd -h localhost -x -D "cn=admin,dc=mycompany,dc=com" -W -f top.ldif ではどうでしょうか？

Re: ユーザー管理 ( No.4 )

æ¥æï¼ 2006/04/28 17:18
ååï¼ oldman

何が悪かったのか？わからないんですが Debian辞典を参考にやり直したら、うまく行きました。もう１つ質問させて下さい。新規作成の方法はわかったのですが、既存ユーザーやグループの情報を変更する方法がよくわかりません。オンラインとオフラインの2通りあるそうですが、初心者にはどちらがオススメでしょうか？具体的には uid=suzukiのホームディレクトリー homeDirectory: /home/suzuki を /users/suzuki に変更したい。次のように新規作成したa-teamというグループからsuzukiを外し、b-teamに加えたい。 ----------------------------------------- dn: cn=a-team,ou=Group,dc=mycompany,dc=com objectClass: posixGroup cn: a-team gidNumber: 501 memberUid: tanaka memberUid: suzuki memberUid: yamamoto ------------------------------------------ といった事をしたいのですが、ldapmodify用にコマンドを記述して実行するのが、ちょっと手間に思えるのです。 ldapのメンテナンスはどのようにされているのでしょうか？

Page: [1]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: ユーザー管理 ( No.1 )
æ¥æï¼ 2006/04/18 17:02 ååï¼ stratix `技術評論社から発売されている「LDAP Super Expert」などはいかがでしょう。 http://www.gihyo.co.jp/magazines/ldap-se 人にお勧めするからには、もちろん私も買いました。まだ全部読んでませんが、第2特集の実践活用記事はわかりやすく、かなり役に立ちそうですよ。`
Re: ユーザー管理 ( No.2 )
æ¥æï¼ 2006/04/26 22:57 ååï¼ oldman タイムリーな情報ありがとうございます。早速購入し、CentOS4.2で試してみたところです。 top.ldifを追加すると、下記のようにInvalid syntaxと言われてしまうのですが、これは何が悪いのでしょうか？ # cat top.ldif dn: dc=mycompany,dc=com objectClass: dcObject objectClass: organization dc: mycompany o: mycompany dn: ou=People,dc=mycompany,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=mycompany,dc=com objectClass: organaizationalUnit ou: Group ---- # ldapadd -x -D "cn=admin,dc=mycompany,dc=com" -w ldap -f top.ldif adding new entry "dc=mycompany,dc=com" adding new entry "ou=People,dc=mycompany,dc=com" adding new entry "ou=Group,dc=mycompany,dc=com" ldap_add: Invalid syntax (21) additional info: objectClass: value #0 invalid per syntax
Re: ユーザー管理 ( No.3 )
æ¥æï¼ 2006/04/27 20:42 ååï¼ 武蔵 `# ldapadd -h localhost -x -D "cn=admin,dc=mycompany,dc=com" -W -f top.ldif ではどうでしょうか？`
Re: ユーザー管理 ( No.4 )
æ¥æï¼ 2006/04/28 17:18 ååï¼ oldman 何が悪かったのか？わからないんですが Debian辞典を参考にやり直したら、うまく行きました。もう１つ質問させて下さい。新規作成の方法はわかったのですが、既存ユーザーやグループの情報を変更する方法がよくわかりません。オンラインとオフラインの2通りあるそうですが、初心者にはどちらがオススメでしょうか？具体的には uid=suzukiのホームディレクトリー homeDirectory: /home/suzuki を /users/suzuki に変更したい。次のように新規作成したa-teamというグループからsuzukiを外し、b-teamに加えたい。 ----------------------------------------- dn: cn=a-team,ou=Group,dc=mycompany,dc=com objectClass: posixGroup cn: a-team gidNumber: 501 memberUid: tanaka memberUid: suzuki memberUid: yamamoto ------------------------------------------ といった事をしたいのですが、ldapmodify用にコマンドを記述して実行するのが、ちょっと手間に思えるのです。 ldapのメンテナンスはどのようにされているのでしょうか？