LDAPクライアントの設定2015/12/01 |
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
|
|
[1] | OpenLDAP クライアントをインストールして設定します。 |
www:~ #
www:~ # zypper -n install openldap2-client sssd pam_ldap nss_ldap mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.org
www:~ #
vi /etc/sssd/sssd.conf # 新規作成 ( ldap_uri, ldap_search_base は自身の環境に置き換え) [domain/default] id_provider = ldap auth_provider = ldap ldap_uri = ldap://dlp.srv.world ldap_search_base = dc=srv,dc=world cache_credentials = True ldap_tls_cacertdir = /etc/openldap/certs ldap_tls_reqcert = allow [sssd] config_file_version = 2 services = nss, pam domains = default [nss] filter_users = root filter_groups = root chmod 600 /etc/sssd/sssd.conf
www:~ #
vi /etc/pam.d/common-account # 以下のように全行変更
account requisite pam_unix.so try_first_pass
account sufficient pam_localuser.so
account required pam_sss.so use_first_pass
www:~ #
vi /etc/pam.d/common-auth # 以下のように変更
auth required pam_env.so
auth optional pam_gnome_keyring.so
auth sufficient pam_unix.so try_first_pass
auth required pam_sss.so use_first_pass
www:~ #
vi /etc/pam.d/common-password # 以下のように変更
password requisite pam_cracklib.so
password optional pam_gnome_keyring.so use_authtok
password sufficient pam_unix.so use_authtok nullok shadow try_first_pass
password required pam_sss.so use_authtok
www:~ #
vi /etc/pam.d/common-session # 以下のように変更 session required pam_limits.so session required pam_unix.so try_first_pass session optional pam_sss.so session optional pam_umask.so session optional pam_systemd.so session optional pam_gnome_keyring.so auto_start only_if=gdm,gdm-password,lxdm,lightdm session optional pam_env.so session optional pam_mkhomedir.so skel=/etc/skel umask=077
www:~ #
vi /etc/nsswitch.conf # 29行目:追記
passwd: compat
www:~ # sss group: compat sss
systemctl enable sssd nscd
www:~ #
Welcome to SUSE Linux Enterprise Server 12 (x86_64) - Kernel 3.12.48-52.27-default (ttyS0).
www login:
suse@www:~> suse # LDAPユーザー Password: # パスワード suse@www:~> # ログインできた # パスワード変更は通常通り Current Password: # 現在のパスワード New password: # 新しいパスワード Retype new password: passwd: password updated successfully |
Sponsored Link |
|