このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Apple以外のLDAPサーバからのデータ取得方法

発言者:リョウ
( Date Friday, June 18, 2004 00:18:08 )


こんにちは。大学の研究室でOSXサーバを運営している者です。

アップル以外のLDAPサーバに格納されているユーザ情報に対して、OSXサーバから
オープンディレクトリ経由で読み出し、書き込みができません。

これらのデータを用いてメールアカウントの作成やVPN接続の際の認証を行わせたいと
思っています。

バージョンは
MacOSXServer:10.3.4
LDAPサーバ(openldap):2.0.27-8
です。

ディレクトリアクセスを使用して、認証やコンタクトをする際の検索パスにLDAPを
含めるようにしました。しかし、ワークグループマネージャを起動して地球のアイコンを
クリックしてプルダウンメニューからLDAPサーバを指定しても、ユーザ情報を取得して
くれません。

アドレスブックなどの一部のアプリケーションは「オープンディレクトリを経由せずに
直接、LDAPサーバに直接アクセスすることもできる」ということなので試してみたら、問題なく
LDAPサーバに格納されている情報を読み出すことができました。ので、MacOSXサーバと
LDAPサーバとの間での通信自体は確立できていると言えます。ただし、オープンディレクトリ経由
では読み出すことができません。

Appleの配布している参考資料”MacOSX Serverオープンディレクトリの管理”の99ページ下段に

「MacOSX コンピュータで読み出し専用LDAPディレクトリから管理情報を取得する場合、
そのデータは、読み出し専用LDAPディレクトリ内にMacOSXに必須のフォーマットで存在する
必要があります。」

と書いてあるのですが、この「必須のフォーマット」というのが、具体的にどういったものを
指しているのかがわかりません。

参考までに、現在私のLDAPサーバに登録されているユーザ情報の形式を以下に示します。
- - -
# ldapsearch -x "uid=username"
version: 2

# username, People, my, domain, ac, jp
dn: uid=username,ou=People,dc=my,dc=domain,dc=ac,dc=jp
uid: username
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
userPassword:: password
loginShell: /bin/tcsh
uidNumber: 123
gidNumber: 456
homeDirectory: /home/username
gecos: User Name
cn: User Name
sn: username
mail: username@my.domain.ac.jp
- - -

同様の問題を解決した経験のある方は是非とも情報を提供して頂けないでしょうか。
よろしくお願い致します。