SLES 11 SP4
Sponsored Link

LDAPクライアントの設定
2015/12/02
 
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
[1] OpenLDAP クライアントをインストールして設定します。
www:~ #
zypper -n install openldap2-client pam_ldap* nss_ldap*
www:~ #
vi /etc/ldap.conf
# 11行目:コメント化

#
host 127.0.0.1
# 14行目:自身のドメイン名に変更

base dc=
srv
,dc=
world
# 283行目:コメント化

#
ssl start_tls
# 最終行に追記 (ldap の IP は自身の環境に置き換え)

ssl     no
uri     ldap://10.0.0.30
ldap_version    3
pam_filter      objectClass=posixAccount

www:~ #
vi /etc/openldap/ldap.conf
# 最終行に追記 (ldap の IP は自身の環境に置き換え)

BASE    dc=srv,dc=world
URI     ldap://10.0.0.30

www:~ #
vi /etc/pam.d/common-account
# 以下のように全行変更

account requisite       pam_unix2.so
account sufficient      pam_localuser.so
account required        pam_ldap.so     use_first_pass

www:~ #
vi /etc/pam.d/common-auth
# 以下のように変更

auth    required        pam_env.so
auth    sufficient      pam_unix2.so
auth    required        pam_ldap.so     use_first_pass

www:~ #
vi /etc/pam.d/common-password
# 以下のように変更

password        requisite       pam_pwcheck.so  nullok cracklib
password        sufficient      pam_unix2.so    use_authtok nullok
password        required        pam_ldap.so     try_first_pass use_authtok

www:~ #
vi /etc/pam.d/common-session
# 以下のように変更

session required        pam_limits.so
session required        pam_unix2.so
session optional        pam_ldap.so
session optional        pam_mkhomedir.so
session optional        pam_umask.so

www:~ #
vi /etc/nsswitch.conf
# 以下のように変更

passwd: compat
group:  files ldap

hosts:  files dns
networks:       files dns

services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files

bootparams:     files
automount:      files nis
aliases:        files ldap
passwd_compat:  ldap

www:~ #
echo '+::::::' >> /etc/passwd

www:~ #
echo '+' >> /etc/shadow

www:~ #
Welcome to SUSE Linux Enterprise Server 11 SP4  (x86_64) - Kernel 3.0.101-63-default (console).

www login:
suse
# LDAPユーザー

Password:
# パスワード

suse@www:~>
# ログインできた
suse@www:~>
# パスワード変更は通常通り

Changing password for suse.
Enter login(LDAP) password:
# 現在のパスワード

New Password:
# 新しいパスワード

Reenter New Password:
LDAP password information changed for suse
関連コンテンツ