▼パスワードバトラー２ インストールの手引き

$Id: INSTALL.html,v 1.6 2021/05/14 15:21:32 kabe Exp $

バージョン２のパスワードバトラーは、UNIXユーザがLDAPで管理されている場合のみ 利用できます。 (Services for UNIX の拡張がされた Active Directory を含みます)

▼前もってインストールが必要なもの

・文字コード変換ツール

日本語マニュアルのインストールのために、 nkf2, piconv, iconv の いずれかが必要です。

・ldapsearchコマンド

LDAPからのデータ検索に必要です。

・ss もしくは netstat コマンド

sssd/nslcd が使っている LDAP TCPソケットの検出に使います。

▼Makefile の生成

まずは ./configure を実行して、 Makefile を生成します。

この際、インストールする日本語マニュアルの文字エンコーディングを 自動判別しようとしますが、 失敗する場合は、 ./configure --mancodeja=euc-jp などを試してください。 使用できるオプションは configure の冒頭のコードを参照してください。

▽UTF-8なLinuxの場合

env LANG=ja_JP.utf-8 ./configure --prefix=/usr/local --mandirja=/usr/local/share/man/ja を試してみてください。

▼バイナリの生成

make で battlerV2 バイナリを生成します。 最終的には /usr/local/libexec/battlerV2 などとしてインストールされます。

▼OpenLDAP など、LDAP anomymous bind でユーザ情報が得られる環境の場合

/usr/local/etc/pwbrc などに、全員用で設定をインストールできるので、 まずは ./passwdbattler-genrc を実行してみてください。 ./pwbrc が自動生成されれば運が良いですが、 エラーが出た場合は、エラーメッセージに沿って env LDAPBASE=dc=example,dc=ac,dc=jp ./passwdbattler-genrc などを指定して試してください。

./pwbrc が生成されれば、make install で 所定の場所にインストールされます。

▼Active Directory など、anonymous bind が使えない環境の場合

この場合は、LDAP bind に必要な bind DN およびパスワードを ~/.pwbrc に各自で埋める形になります。
(/etc/sssd/sssd.conf や /etc/nslcd.conf には書かれているのですが、 一般ユーザは読めないようになっているはずです)

まずは make install でインストールを行います。

次に、各ユーザで passwdbattler-genrc を、

$ env LDAPBINDDN=${LOGNAME}@example.ac.jp LDAPBINDPW='パスワード' passwdbattler-genrc

passwdbattler コマンドが、生成された ~/.pwbrc を読み取って LDAP サーバ (Active Directoryサーバ) へ接続しに行きます。