LDAPクライアントの設定2025/11/06 |
|
LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。 |
|
| [1] | OpenLDAP クライアントをインストールして設定します。 |
|
node01:~ #
node01:~ # zypper -n install sssd-ldap mkdir /etc/sssd
node01:~ #
vi /etc/sssd/sssd.conf
# 新規作成
# ldap_uri, ldap_search_base は自身の環境に置き換え
[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://dlp.srv.world/
ldap_search_base = dc=srv,dc=world
ldap_id_use_start_tls = True
ldap_tls_cacertdir = /etc/openldap/certs
cache_credentials = True
ldap_tls_reqcert = allow
[sssd]
services = nss, pam
domains = default
[nss]
homedir_substring = /home
chmod 600 /etc/sssd/sssd.conf node01:~ # pam-config -a --sss
node01:~ #
vi /etc/pam.d/common-session # 最終行に追記 # 初回ログイン時にホームディレクトリ自動生成 session optional pam_mkhomedir.so skel=/etc/skel umask=077 # 55,56行目 : 追記 passwd: compat sss systemd group: compat [SUCCESS=merge] sss systemdnode01:~ # systemctl enable --now sssd
node01:~ #
logout Welcome to openSUSE Leap 16.0 - Kernel 6.12.0-160000.5-default (ttyS0). enp1s0: 10.0.0.51 fe80::6bd:fb0b:bfca:158d node01 login: leap # LDAP ユーザー Password: Have a lot of fun... leap@node01:~> # ログインできた # パスワード変更は通常通り leap@node01:~> passwd Current Password: New password: Retype new password: passwd: password updated successfully |
| Sponsored Link |
|
|