unix/Step by step/LDAPへの参加
2018-04-16 (月) 15:53:00 (1577d)
ユーザ管理 †
nss_ldapの設定 †
- /usr/pkg/etc/nss_ldap.confの編集
- ln -s /usr/pkg/etc/nss_ldap.conf /usr/pkg/etc/pam_ldap.conf
- pam_ldapとかで使用
- /etc/nsswitch.confの編集
pam_ldapの設定 †
- 一般の設定
- SSH設定など(loginはしなくてもコンソールからログインできる.systemでの設定が生きている?)
- 以下を追加.pam_unixの直前?もしくは各種類の一行目.(多分前者,現在後者で動いてるっぽい)
- auth sufficient /lib/security/pam_ldap.so
- acount sufficient /lib/security/pam_ldap.so
- session optional /lib/security/pam_ldap.so
- password sufficient /lib/security/pam_ldap.so
- system
- pam_kerb5.soを参考に
- 参考
- ldapが落ちている場合への対処
- ldapが落ちている場合への対処(同上)
- account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] /lib/security/pam_ldap.so
- ただし,[...]に対応していないみたい?で,できなかった
- パスワード関係
- /etc/pam.d/passwdなど
- 以下を追加
- password required /lib/security/pam_ldap.so
- password include systemはコメントアウト