そういうことだったか。 っていうかcore.schemaの最初にInclude RFC2252/2256って書いてあるやん･･･。

今*.schemaを追っていったらどうもよく使われるattributetypeがコメントアウトされているっぽい？(cn,uid,uidNumber,gidNumber,etc...) attributetypeが指定されていないとobjectclassとか指定する時困るんじゃないのか？ なんかよくわからなくなってきた。

DIT 構成はどうしようかなぁと頭を悩ませていたところ、いい具合にマッチしそうなサイトを発見。 http://www.pqrs.org/~tekezo/unix/doc/ldap/ldap.html これをベースにして考えてみよう。

net/nss_ldap で /etc/pam.d/ の設定をする所があるけど見事にﾐｽったっぽい･･･。 自宅にある鯖だからいいけどこれが実際に運用してる鯖と思うと･･･。 少し気を引き締めないと。

もうだめだーとか思ってたら LdapPlugin-0.y.z-py2.n.egg をコピーしていなかった罠。 そりゃエラー出るよ！

Apache で LDAP 認証試そうとしても失敗 → 設定見直し → ダメぽ → ｲﾝｽｺしなおし → 設定見直し → ダメぽ → （以下略 こんなことを１週間以上していたら Apache 側で WITH_LDAP_MODULE の KNOB オプションをつけてコンパイルすることを忘れていた。 ＼(^o^)／

今月から正式発足なんですね。 ML とかもあるし要チェックかも。