OpenLDAP
そういうことだったか。 っていうかcore.schemaの最初にInclude RFC2252/2256って書いてあるやん・・・。
今*.schemaを追っていったらどうもよく使われるattributetypeがコメントアウトされているっぽい?(cn,uid,uidNumber,gidNumber,etc...) attributetypeが指定されていないとobjectclassとか指定する時困るんじゃないのか? なんかよくわからなくなってきた。
DIT 構成はどうしようかなぁと頭を悩ませていたところ、いい具合にマッチしそうなサイトを発見。 http://www.pqrs.org/~tekezo/unix/doc/ldap/ldap.html これをベースにして考えてみよう。
net/nss_ldap で /etc/pam.d/ の設定をする所があるけど見事にミスったっぽい・・・。 自宅にある鯖だからいいけどこれが実際に運用してる鯖と思うと・・・。 少し気を引き締めないと。
もうだめだーとか思ってたら LdapPlugin-0.y.z-py2.n.egg をコピーしていなかった罠。 そりゃエラー出るよ!
Apache で LDAP 認証試そうとしても失敗 → 設定見直し → ダメぽ → インスコしなおし → 設定見直し → ダメぽ → (以下略 こんなことを1週間以上していたら Apache 側で WITH_LDAP_MODULE の KNOB オプションをつけてコンパイルすることを忘れていた。 \(^o^)/
今月から正式発足なんですね。 ML とかもあるし要チェックかも。