Fedora 27
Sponsored Link

LDAPクライアントの設定2017/12/25

 
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
[1] OpenLDAP クライアントをインストールして設定します。
[root@www ~]#
dnf -y install openldap-clients sssd sssd-ldap
# ldapserver=(自身のLDAPサーバーのホスト名またはIPアドレス)

# ldapbasedn="dc=(自身のドメイン名)"

[root@www ~]#
authconfig \
--enableldap \
--enableldaptls \
--enableldapauth \
--ldapserver=dlp.srv.world \
--ldapbasedn="dc=srv,dc=world" \
--enablemkhomedir \
--update

[root@www ~]#
vi /etc/sssd/sssd.conf
# [domain/default] セクション内に追記

ldap_tls_reqcert = allow
[root@www ~]#
systemctl restart sssd

[root@www ~]#
logout
Fedora 27 (Server Edition)
Kernel 4.14.3-300.fc27.x86_64 on an x86_64 (ttyS0)

Admin Console: https://10.0.0.31:9090/ or https://[fe80::5054:ff:fecf:ca97]:9090/

www login:
redhat
# LDAPユーザー

Password:
# パスワード

[redhat@www ~]$
# ログインできた
[redhat@www ~]$
# パスワード変更は通常通り

Changing password for user redhat.
Current Password:
# 現在のパスワード

New password:
# 新しいパスワード

Retype new password:
LDAP password information changed for redhat
passwd: all authentication tokens updated successfully.
関連コンテンツ