Linux Application Checker

Linux Foundationが公開したLinux Application Checkerを使って、Sambaパッケージをチェックしてみた。
http://ldn.linuxfoundation.org/lsb/check-your-app
ダウンロードにLDNの登録が必要だったけど、スクリプトなので展開するだけで利用可能だった。

$ tar xfz Linux-app-checker-local-2.0-3.i486.tar.gz
$ cd /linux-app-checker/bin
$ ./app-checker-start.pl

あとはWebブラウザで8889番ポートにアクセスすれば、チェックツールの画面にアクセスできる。

実際にCentOS5.1でビルドしたRHEL5/CentOS5用のsambaのrpmパッケージ一式をチェックしてみると、こんな結果だった。


肝心のRHEL5でFailedになっているけど、これはRHEL5.1でKerberosライブラリがアップデートされたときに追加された新しいインターフェースをsambaがリンクしているための様子。
つまり、OS側のアップデート情報がこのチェックツールに正しく反映されていないと、効果半減ということ。
ただチェックは非常にお手軽だったので、便利なのは便利。

structuralObjectClassが足りない

# ldapadd -x -W -D "cn=Manager,dc=osstech,dc=co,dc=jp" -f /home/yasuma/mod1.ldif
Enter LDAP Password:
adding new entry "cn=group6,ou=Groups,dc=osstech,dc=co,dc=jp"
ldap_add: Internal (implementation specific) error (80)
additional info: no structuralObjectClass operational attribute

こんなエラーが出たときはStructuralObjectClassとして定義されているObjectClassが足りないので、/etc/openldap/schema/xxxx.schemaなどにある以下のようなobjectclassを

objectclass ( 1.3.6.1.1.1.2.2 NAME 'posixGroup'
DESC 'Abstraction of a group of accounts'
SUP top STRUCTURAL
MUST ( cn $ gidNumber )
MAY ( userPassword $ memberUid $ description ) )

structuralObjectClass: posixGroup

として追加。

structuralObjectClassは、1つのDNに対して1つだけ。それ以外のobjectClassを追加したいときは、

objectclass ( 1.3.6.1.4.1.7165.2.2.4 NAME 'sambaGroupMapping' SUP top AUXILIARY
DESC 'Samba Group Mapping'
MUST ( gidNumber $ sambaSID $ sambaGroupType )
MAY ( displayName $ description $ sambaSIDList ))

のようにAUXILIARYとして定義されているobjectClassを追加。

結果としてこんなLDIFに。

dn: cn=group6,ou=Groups,dc=osstech,dc=co,dc=jp
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: group6
gidNumber: 1005
structuralObjectClass: posixGroup

OpenSSOとLiferayの統合

備忘録
http://blogs.sun.com/pdblog/entry/opensso_and_liferay_integration