Solaris10でOpenLDAP(SMFによるサービス管理)

solaris

SMF(Service Management Facility)にて、LDAPサービスを管理するよう設定。


1. manifestファイル作成
/var/svc/manifest/networkにOpenLDAP用manifestファイルldap.xmlを作成。


    

    
         
    

    
         
    

    
         
    

    

         
             
         

         

         

         

    

2. サービス登録
以下のコマンドを実行し、サービス登録。

# svccfg -v import ./ldap.xml →manifestファイルのインポート
svccfg: svc:/network/ldap:ldap の "initial" スナップショットを作成しています。
svccfg: svc:/network/ldap:ldap の "last-import" スナップショットを作成しています。
svccfg: svc:/network/ldap:ldap が再表示されました。
svccfg: インポートが成功しました。
# svcs -a | grep ldap →サービス状態の確認
disabled 10月_15 svc:/network/ldap/client:default
disabled 14:03:38 svc:/network/ldap:ldap
# svcs -x svc:/network/ldap:ldap →サービス状態の確認
svc:/network/ldap:ldap (Lightweight Directory Access Protocol (LDAP))
状態: 2007年10月22日 (月) 14時03分38秒 以降disabledです
原因: 管理者が使用不可にしました。
 参照: http://sun.com/msg/SMF-8000-05
 参照: slapd(1M)
影響: このサービスは動作していません。

3. 起動テスト
SMFからサービスを稼働してみる。

# svcadm enable -t ldap →一時的にサービス起動
# svcs -x svc:/network/ldap:ldap
svc:/network/ldap:ldap (Lightweight Directory Access Protocol (LDAP))
状態: 2007年10月22日 (月) 14時07分52秒 以降onlineです
 参照: slapd(1M)
 参照: /var/svc/log/network-ldap:ldap.log
影響: ありません。
# svcadm disable -t ldap →サービス停止
# svcs -x svc:/network/ldap:ldap
svc:/network/ldap:ldap (Lightweight Directory Access Protocol (LDAP))
状態: 2007年10月22日 (月) 14時12分36秒 以降disabledです
原因: 管理者が使用不可にしました。
 参照: http://sun.com/msg/SMF-8000-05
 参照: slapd(1M)
 参照: /var/svc/log/network-ldap:ldap.log
影響: このサービスは動作していません。

4. 起動設定
OS起動時にサービス起動するよう設定。

# svcadm enable ldap →起動時サービス登録
# svcs -x svc:/network/ldap:ldap
svc:/network/ldap:ldap (Lightweight Directory Access Protocol (LDAP))
状態: 2007年10月22日 (月) 14時19分49秒 以降onlineです
 参照: slapd(1M)
 参照: /var/svc/log/network-ldap:ldap.log
影響: ありません。

OS再起動後、稼働確認。

# svcs -a | grep ldap
disabled 14:22:47 svc:/network/ldap/client:default
online 14:23:04 svc:/network/ldap:ldap
# svcs -x svc:/network/ldap:ldap
svc:/network/ldap:ldap (Lightweight Directory Access Protocol (LDAP))
状態: 2007年10月22日 (月) 14時23分04秒 以降onlineです
 参照: slapd(1M)
 参照: /var/svc/log/network-ldap:ldap.log
影響: ありません。
# ps -ef | grep slapd
  root 201 1 0 14:23:04 ? 0:00 /usr/local/libexec/slapd
  root 651 643 0 14:29:19 pts/2 0:00 grep slapd

SMF関連コマンドについては、Solaris 10 のサービス管理方法参照。