hi,<br><br>Recently I have been playing with the zfs for its native nfs4 acl capabilities. I have used openindiana for this. For those wondering about openindiana, it is a distribution of the former opensolaris code.<br><br>
I got the ldap client to work for retrieveing user/group info from ipa using the ldapclient command:<br><br><span style="color:rgb(0,0,0)"> </span># ldapclient manual \<br>-a authenticationMethod=none \<br>-a defaultSearchBase=<strong><span style="color:rgb(0,0,0)">dc=ipa,dc=asenjo,dc=nx</span></strong> \<br>
-a domainName=<strong>ipa.asenjo.nx</strong> \<br>-a defaultServerList=kdc.ipa.asenjo.nx \<br>-a serviceSearchDescriptor='passwd:dc=ipa,dc=asenjo,dc=nx?sub' \<br>-a serviceSearchDescriptor='group:dc=ipa,dc=asenjo,dc=nx?sub' [enter]<br>
<br>you need to enable the ldap/client service:<br><br># svcadm enable ldap/client:default [enter]<br><br>After which, modify /etc/nsswitch.conf to add the ldap provider for passwd and group:<br><br>passwd:     files ldap<br>
group:      files ldap<br><br>That's it, test it:<br><br># id admin<br>uid=642800000(admin) gid=642800000(admins) groups=642800000(admins)<br><br># getent passwd admin<br>admin:x:642800000:642800000:Administrator:/home/admin:/bin/bash<br>
<br>So it works. The kerberos stuff will be next ...<br><br>One thing I have not yet gotten to work is that these changes are not persistent accross reboots. The ldapclient config stays, but the service ldap/client does not start (stays disabled) and nsswitch.conf missess the ldap entries. So far I am fixing this from cfengine (gotta love it).<br>
<br>So apparently, for solaris 10 and newer versions, the procedure outlined in <a href="http://freeipa.com/page/ConfiguringSolarisClients">http://freeipa.com/page/ConfiguringSolarisClients</a> is no longer necessary as far as the ldap client is concerned.<br>
<br><br clear="all">--<br>Groeten,<br>natxo<br>