unix/Step by step/LDAPへの参加

up

ユーザ管理 †

nss_ldapの設定 †

• /usr/pkg/etc/nss_ldap.confの編集
• ln -s /usr/pkg/etc/nss_ldap.conf /usr/pkg/etc/pam_ldap.conf
  • pam_ldapとかで使用
• /etc/nsswitch.confの編集

pam_ldapの設定 †

• 一般の設定
  • SSH設定など(loginはしなくてもコンソールからログインできる．systemでの設定が生きている？)
  • 以下を追加．pam_unixの直前？もしくは各種類の一行目．(多分前者，現在後者で動いてるっぽい)
    • auth sufficient /lib/security/pam_ldap.so
    • acount sufficient /lib/security/pam_ldap.so
    • session optional /lib/security/pam_ldap.so
    • password sufficient /lib/security/pam_ldap.so
• system
  • pam_kerb5.soを参考に
• 参考
  • ldapが落ちている場合への対処
  • ldapが落ちている場合への対処(同上)
    • account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] /lib/security/pam_ldap.so
    • ただし，[...]に対応していないみたい？で，できなかった

• パスワード関係
  • /etc/pam.d/passwdなど
  • 以下を追加
    • password required /lib/security/pam_ldap.so
    • password include systemはコメントアウト