CentOS 7
Sponsored Link

OpenLDAP : LDAPクライアントの設定 (AD)2019/02/27

LDAP サーバーが Windows Active Directory である場合の LDAP クライアントの設定です。
[2] OpenLDAP クライアントをインストールして設定します。
[root@www ~]#
yum -y install openldap-clients nss-pam-ldapd
# ldapserver=(AD のホスト名または IPアドレス)

# ldapbasedn="dc=(AD の Suffix)"

[root@www ~]#
authconfig --enableldap \
--enableldapauth \
--ldapserver=fd3s.srv.world \
--ldapbasedn="dc=srv,dc=world" \
--enablemkhomedir \
[root@www ~]#
vi /etc/nslcd.conf
# 29行目:[1] で AD 側に追加した接続用ユーザーの Suffix を追記

binddn cn=ldapusers,cn=Users,dc=srv,dc=world
# 34行目:[1] で AD 側に追加した接続用ユーザーのパスワードを追記

bindpw password
# 107-117行目:全行コメント解除

# Mappings for Active Directory
pagesize 1000
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map    passwd uid              sAMAccountName
map    passwd homeDirectory    unixHomeDirectory
map    passwd gecos            displayName
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map    shadow uid              sAMAccountName
map    shadow shadowLastChange pwdLastSet
filter group  (objectClass=group)

[root@www ~]#
systemctl restart nslcd
# [1] で AD 側で UNIX 属性を追加したユーザーが参照可能か確認

[root@www ~]#
id Serverworld

uid=5000(Serverworld) gid=100(users) groups=100(users)
# ログイン可能か確認

[root@www ~]#
ssh Serverworld@localhost

The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:FJ60H2JS8pafTcugLCIAs8Vw3LkGN5lXYJ+ehrHCYmw.
ECDSA key fingerprint is MD5:25:fe:3d:55:e1:29:fb:f1:a9:2b:53:d6:22:06:7e:83.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Serverworld@localhost's password:
Creating directory '/home/Serverworld'.
[Serverworld@www ~]$

[Serverworld@www ~]$ id 
uid=5000(Serverworld) gid=100(users) groups=100(users) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023