LDAPクライアントの設定2015/12/02 |
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
|
|
[1] | OpenLDAP クライアントをインストールして設定します。 |
www:~ #
zypper -n install openldap2-client pam_ldap* nss_ldap*
www:~ #
vi /etc/ldap.conf # 11行目:コメント化 # host 127.0.0.1
# 14行目:自身のドメイン名に変更 base dc= srv ,dc=world
# 283行目:コメント化 # ssl start_tls
# 最終行に追記 (ldap の IP は自身の環境に置き換え) ssl no uri ldap://10.0.0.30 ldap_version 3 pam_filter objectClass=posixAccount
www:~ #
vi /etc/openldap/ldap.conf # 最終行に追記 (ldap の IP は自身の環境に置き換え) BASE dc=srv,dc=world URI ldap://10.0.0.30
www:~ #
vi /etc/pam.d/common-account # 以下のように全行変更
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_ldap.so use_first_pass
www:~ #
vi /etc/pam.d/common-auth # 以下のように変更
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
www:~ #
vi /etc/pam.d/common-password # 以下のように変更
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
www:~ #
vi /etc/pam.d/common-session # 以下のように変更
session required pam_limits.so
session required pam_unix2.so
session optional pam_ldap.so
session optional pam_mkhomedir.so
session optional pam_umask.so
www:~ #
vi /etc/nsswitch.conf # 以下のように変更 passwd: compat group: files ldap hosts: files dns networks: files dns services: files ldap protocols: files rpc: files ethers: files netmasks: files netgroup: files ldap publickey: files bootparams: files automount: files nis aliases: files ldap passwd_compat: ldap Welcome to SUSE Linux Enterprise Server 11 SP4 (x86_64) - Kernel 3.0.101-63-default (console).
www login:
suse@www:~> suse # LDAPユーザー Password: # パスワード suse@www:~> # ログインできた # パスワード変更は通常通り Changing password for suse. Enter login(LDAP) password: # 現在のパスワード New Password: # 新しいパスワード Reenter New Password: LDAP password information changed for suse |
Sponsored Link |
|