Scientific Linux 6
Sponsored Link

LDAPクライアントの設定
2011/03/19
  クライアント側の設定です。
[root@www ~]#
yum -y install openldap-clients nss-pam-ldapd
[root@www ~]#
vi /etc/openldap/ldap.conf
# 最終行に追記

# ldapサーバーのURI

URI ldap://10.0.0.100/
# Suffix指定

BASE dc=srv,dc=world
TLS_CACERTDIR /etc/openldap/cacerts
[root@www ~]#
vi /etc/nslcd.conf
# 131行目:URI, Suffix 等指定

uri
ldap://10.0.0.100/

base dc=
srv
,dc=
world

ssl no
tls_cacertdir /etc/openldap/cacerts
[root@www ~]#
vi /etc/pam_ldap.conf
# 17行目:コメント化

#
host 127.0.0.1
# 20行目:Suffix指定

base dc=
srv
,dc=
world
# 最終行に追記

uri ldap://10.0.0.100/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
[root@www ~]#
vi /etc/pam.d/system-auth
# 以下のように追記

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so
# 必要であれば追記 ( ログイン時にホームディレクトリを自動作成 )

session     optional      pam_mkhomedir.so skel=/etc/skel umask=077

[root@www ~]#
vi /etc/nsswitch.conf
passwd:
files
ldap
# 33行目:追記

shadow:
files
ldap
# 追記

group:
files
ldap
# 追記
netgroup:
ldap
# 57行目:変更

automount: files
ldap
# 61行目:変更
[root@www ~]#
vi /etc/sysconfig/authconfig
# 18行目:変更

USELDAP=
yes
[root@www ~]#
chkconfig nslcd on

[root@www ~]#
shutdown -r now
www.srv.world login:
fermi
# LDAPに登録されているユーザー

Password:
Creating directory '/home/fermi'.
[fermi@www ~]$
# ログインできた

[fermi@www ~]$
# LDAPパスワードを変更してみる

Changing password for user fermi.
Enter login(LDAP) password:
New password:
Retype new password:
LDAP password information changed for fermi
passwd: all authentication tokens updated successfully.
 
Tweet