ネットワーク
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

HP-UX LDAPセットアップについて

takara1
時折のビジター

HP-UX LDAPセットアップについて

 HP-UX LDAPサーバをActiveDirectoryのクライアントとしてセットアップしています。その際、ActiveDirectory内で、HP-UX LDAPがクライアントであるという情報をもたせるため、Schemaを拡張しないといけないのですが、属性はどのように定義するべきでしょうか?また、HP-UX LDAP側で持っているユーザアカウント情報をActiveDirectoy側も持つことになるのでしょうか?ご教授お願いします。
3 件の返信
cf
レギュラーアドバイザー

HP-UX LDAPセットアップについて

takara1さん、こんにちは、cfと申します。

ご質問の内容が、よく理解できなかったのですが、

HP-UXサーバをAD(ActiveDirectory)のクライアントにして、HP-UXへのログイン情報をADに持たせることをお考えなのでしょうか?

だとすると、HP-UX側に必要なのはLDAPサーバではなく、LDAP-UX Client Servicesという製品になると思います。

http://docs.hp.com/ja/5991-2815/ch07s04.html

また、AD側のスキーマ拡張のためには、Windows Services For UNIX を ADサーバにインストールしろと言うことだったと思います。

http://docs.hp.com/en/J4269-90049/index.html

ご質問の意図から外れていたら申し訳ありませんでした。
takara1
時折のビジター

HP-UX LDAPセットアップについて

cfさん返信ありがとうございます。

HP-UXのログイン情報は、HP-UX側で管理したいです。その場合、以下の手順でよろしいでしょうか?

�AD上に、HP-UXのProxyユーザの登録(AD上のProfileを見れる権限を与える。)

�AD上に、Windows Services For UNIX をインストールする。(HP-UX用にAD上のスキーマ拡張。)

�HP-UX上に、ユーザを追加し、AD上のユーザとマッピング

HP-UX側にはLDAP-UX Client Servicesという製品をダウンロードしています。手順が良かった場合、�の方法が分かりません。

毎回ながら、分かりづらい質問で申し訳ありません。ご教授お願いいたします。

cf
レギュラーアドバイザー

HP-UX LDAPセットアップについて



>HP-UXのログイン情報は、HP-UX側で管理したいです。

HP-UX側で管理されたログイン情報の使い方が、

1.ADに登録されているユーザの情報を元にHP-UXにログインできるような設定を行い、いつ誰がHP-UXにログインしたか、失敗したかというログインの情報の記録をとることならば、LDAP-UXで実現可能です。

2.ADとHP-UXで別々にユーザを作成しておいて、それらのユーザをマッピングしてログオンを行うことを目的とされているのであれば、LDAP-UXでは(というかLDAPでは)実現できません。  LDAPはオリジナルのデータをみんなで使うことで管理を容易にしようとする仕組みですので、ADとUnixやMACで、それぞれのユーザをマッピングする機能はありません(現在は)。

 takara1さんのやりたい事は、どちらかというと2番目に近いのではないかと思いますが、いかがでしょうか。

 takara1さんが目指している使い方を、もう少し詳しくお教えいただければ、別の方法になるかもしれませんが、何か案を考えることができるかもしれません。