新しく Ultra 24 が来たので,試しに 1台 OpenSolaris を Sun Ray の failover group に入れてやろうかと。
で,箱から出して最初 電源入れてみたら,「CPU Fan Error!」とか言ってそのまま落ちちゃって焦る。Product Notes に対処法 が書いてあった。2008.11 入れて,LDAP ひかせて認証やら automount やらが問題ないことを確認。Sun Ray Server のインストールは,Sun Ray wiki が参考になった。
関係ないけど今まで全然 RBAC を触ってこなかったせいで,「LDAP で RBAC ってどうやんだー」と一瞬困った。どうも LDAP のユーザエントリに
- SolarisUserAttr って objectClass を追加する。
- SolarisAttrKeyValue って attribute を作る。
- SolarisAttrKeyValue の値に,user_attr に書くような書式で attribute list を持たせてやる。
すればいいみたい。
$ ldapsearch -b 'dc=foo,dc=bar,dc=com' -h 192.168.1.1 uid=tsumura objectClass SolarisAttrKeyValue
version: 1
dn: uid=tsumura,ou=People,dc=foo,dc=bar,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
objectClass: account
objectClass: shadowaccount
objectClass: posixAccount
objectClass: solarisuserattr
SolarisAttrKeyValue: roles=root;profiles=User Management,User Security
Posted by つむら
@ 07:52 PM JST
(Solaris/Sun)
[
Comments [2]
]