LDAPクライアントの設定2017/12/25 |
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
|
|
[1] | OpenLDAP クライアントをインストールして設定します。 |
[root@www ~]#
dnf -y install openldap-clients sssd sssd-ldap # ldapserver=(自身のLDAPサーバーのホスト名またはIPアドレス) # ldapbasedn="dc=(自身のドメイン名)" [root@www ~]# authconfig \ --enableldap \ --enableldaptls \ --enableldapauth \ --ldapserver=dlp.srv.world \ --ldapbasedn="dc=srv,dc=world" \ --enablemkhomedir \ --update
[root@www ~]#
vi /etc/sssd/sssd.conf # [domain/default] セクション内に追記
ldap_tls_reqcert = allow
systemctl restart sssd
[root@www ~]#
logout Fedora 27 (Server Edition) Kernel 4.14.3-300.fc27.x86_64 on an x86_64 (ttyS0) Admin Console: https://10.0.0.31:9090/ or https://[fe80::5054:ff:fecf:ca97]:9090/
www login:
[redhat@www ~]$ redhat # LDAPユーザー Password: # パスワード [redhat@www ~]$ # ログインできた # パスワード変更は通常通り Changing password for user redhat. Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: LDAP password information changed for redhat passwd: all authentication tokens updated successfully. |
Sponsored Link |
|