SLES 12
Sponsored Link

LDAPクライアントの設定
2015/12/01
 
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
[1] OpenLDAP クライアントをインストールして設定します。
www:~ #
zypper -n install openldap2-client sssd pam_ldap nss_ldap
www:~ #
mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.org

www:~ #
vi /etc/sssd/sssd.conf
# 新規作成 ( ldap_uri, ldap_search_base は自身の環境に置き換え)

[domain/default]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://dlp.srv.world
ldap_search_base = dc=srv,dc=world
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/certs
ldap_tls_reqcert = allow

[sssd]
config_file_version = 2
services = nss, pam
domains = default

[nss]
filter_users = root
filter_groups = root

www:~ #
chmod 600 /etc/sssd/sssd.conf

www:~ #
vi /etc/pam.d/common-account
# 以下のように全行変更

account requisite       pam_unix.so     try_first_pass
account sufficient      pam_localuser.so
account required        pam_sss.so      use_first_pass

www:~ #
vi /etc/pam.d/common-auth
# 以下のように変更

auth    required        pam_env.so
auth    optional        pam_gnome_keyring.so
auth    sufficient      pam_unix.so     try_first_pass
auth    required        pam_sss.so      use_first_pass

www:~ #
vi /etc/pam.d/common-password
# 以下のように変更

password        requisite       pam_cracklib.so
password        optional        pam_gnome_keyring.so    use_authtok
password        sufficient      pam_unix.so     use_authtok nullok shadow try_first_pass
password        required        pam_sss.so      use_authtok

www:~ #
vi /etc/pam.d/common-session
# 以下のように変更

session required        pam_limits.so
session required        pam_unix.so     try_first_pass
session optional        pam_sss.so
session optional        pam_umask.so
session optional        pam_systemd.so
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,gdm-password,lxdm,lightdm
session optional        pam_env.so
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

www:~ #
vi /etc/nsswitch.conf
# 29行目:追記

passwd: compat
sss

group: compat
sss
www:~ #
systemctl enable sssd nscd

www:~ #
Welcome to SUSE Linux Enterprise Server 12  (x86_64) - Kernel 3.12.48-52.27-default (ttyS0).

www login:
suse
# LDAPユーザー

Password:
# パスワード

suse@www:~>
# ログインできた
suse@www:~>
# パスワード変更は通常通り

Current Password:
# 現在のパスワード

New password:
# 新しいパスワード

Retype new password:
passwd: password updated successfully
関連コンテンツ