Fedora 16
Sponsored Link

LDAPクライアントの設定
2011/11/16
  LDAPクライアントの設定です。
[root@www ~]#
yum -y install openldap-clients nss_ldap
[root@www ~]#
vi /etc/openldap/ldap.conf
# 最終行に追記
# ldapサーバーのURI

URI ldap://10.0.0.100/
# Suffix指定

BASE dc=srv,dc=world
TLS_CACERTDIR /etc/openldap/cacerts
[root@www ~]#
vi /etc/nss_ldap.conf
# 15行目:コメント化

#
host 127.0.0.1
# 18行目:Suffix指定

base dc=
srv
,dc=
world
# 最終行に追記

uri ldap://10.0.0.100/
ssl no
tls_cacertdir /etc/openldap/cacerts
[root@www ~]#
vi /etc/pam_ldap.conf
# 17行目:コメント化

#
host 127.0.0.1
# 20行目:Suffix指定

base dc=
srv
,dc=
world
# 最終行に追記

uri ldap://10.0.0.100/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password crypt
[root@www ~]#
vi /etc/pam.d/system-auth
# 以下のように追記

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth
required
pam_env.so

auth
sufficient
pam_unix.so nullok try_first_pass

auth
requisite
pam_succeed_if.so uid >= 500 quiet

auth
sufficient
pam_ldap.so use_first_pass

auth
required
pam_deny.so
account
required
pam_unix.so

account
sufficient
pam_localuser.so

account
sufficient
pam_succeed_if.so uid < 500 quiet

account
[default=bad success=ok user_unknown=ignore] pam_ldap.so

account
required
pam_permit.so
password
requisite
pam_cracklib.so try_first_pass retry=3 type=

password
sufficient
pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password
sufficient
pam_ldap.so use_authtok

password
required
pam_deny.so
session
optional
pam_keyinit.so revoke

session
required
pam_limits.so

session
[success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session
required
pam_unix.so

session
optional
pam_ldap.so

# 必要であれば追記 ( ログイン時にホームディレクトリを自動作成 )

session
optional
pam_mkhomedir.so skel=/etc/skel umask=077
[root@www ~]#
vi /etc/nsswitch.conf
passwd:
files
ldap
# 33行目:追記

shadow:
files
ldap
# 追記

group:
files
ldap
# 追記
netgroup:
nisplus
ldap
# 57行目:追記
[root@www ~]#
vi /etc/sysconfig/authconfig
# 19行目:変更

USELDAP=
yes
[root@www ~]#
shutdown -r now
www.srv.world login:
fedora
# LDAPに登録されているユーザー

Password:
Creating directory '/home/fedora'.
[fedora@www ~]$
# ログインできた

[fedora@www ~]$
# 試しにLDAPパスワードを変更してみる

Changing password for user fedora.
Enter login(LDAP) password:
# 現在のパスワード

New password:
# 新しいパスワード

Retype new password:
LDAP password information changed for fedora
passwd: all authentication tokens updated successfully.
関連コンテンツ
 
Tweet