unix/Step by step/LDAPへの参加

2018-04-16 (月) 15:53:00 (1287d)

up

ユーザ管理

nss_ldapの設定

pam_ldapの設定

  • 一般の設定
    • SSH設定など(loginはしなくてもコンソールからログインできる.systemでの設定が生きている?)
    • 以下を追加.pam_unixの直前?もしくは各種類の一行目.(多分前者,現在後者で動いてるっぽい)
      • auth sufficient /lib/security/pam_ldap.so
      • acount sufficient /lib/security/pam_ldap.so
      • session optional /lib/security/pam_ldap.so
      • password sufficient /lib/security/pam_ldap.so
  • system
    • pam_kerb5.soを参考に
  • 参考
  • パスワード関係
    • /etc/pam.d/passwdなど
    • 以下を追加
      • password required /lib/security/pam_ldap.so
      • password include systemはコメントアウト