LDAPクライアントの設定2011/05/28 |
LDAPクライアントの設定です。 |
[root@www ~]#
yum -y install openldap-clients nss_ldap
[root@www ~]#
vi /etc/openldap/ldap.conf
# 最終行に追記 # ldapサーバーのURI URI ldap://10.0.0.100/ # Suffix指定 BASE dc=srv,dc=world TLS_CACERTDIR /etc/openldap/cacerts
[root@www ~]#
vi /etc/nss_ldap.conf # 15行目:コメント化 # host 127.0.0.1
# 18行目:Suffix指定 base dc= srv ,dc=world
# 最終行に追記
uri ldap://10.0.0.100/
ssl no tls_cacertdir /etc/openldap/cacerts
[root@www ~]#
vi /etc/pam_ldap.conf # 17行目:コメント化 # host 127.0.0.1
# 20行目:Suffix指定 base dc= srv ,dc=world
# 最終行に追記
uri ldap://10.0.0.100/
ssl no tls_cacertdir /etc/openldap/cacerts pam_password crypt
[root@www ~]#
vi /etc/pam.d/system-auth # 以下のように追記 #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so
account
required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account [default=bad success=ok user_unknown=ignore] pam_ldap.so account required pam_permit.so
password
requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_ldap.so use_authtok password required pam_deny.so
session
optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_ldap.so # 必要であれば追記 ( ログイン時にホームディレクトリを自動作成 ) session
optional pam_mkhomedir.so skel=/etc/skel umask=077
[root@www ~]#
vi /etc/nsswitch.conf
passwd:
files ldap # 33行目:追記 shadow: files ldap # 追記 group: files ldap # 追記
netgroup:
nisplus ldap # 57行目:追記
[root@www ~]#
vi /etc/sysconfig/authconfig # 19行目:変更 USELDAP= yes
[root@www ~]#
www.srv.world login: shutdown -r now fedora # LDAPに登録されているユーザー Password: Creating directory '/home/fedora'. [fedora@www ~]$ # ログインできた [fedora@www ~]$ # 試しにLDAPパスワードを変更してみる Changing password for user fedora. Enter login(LDAP) password: # 現在のパスワード New password: # 新しいパスワード Retype new password: LDAP password information changed for fedora passwd: all authentication tokens updated successfully. |
Sponsored Link |
|