unix/Step by step/LDAPクライアントの設定(UNIXユーザ管理)

2018-04-16 (月) 15:53:00 (1287d)

up



事前準備

LDAPサーバの設定(UNIXユーザ管理)が終了し,稼動していることを確認

LDAPクライアント準備

LDAPクライアント関連アプリのインストール

LDAPクライアントの設定

nss_ldapの設定

pam_ldapの設定

  • 一般の設定
    • SSH設定など(loginはしなくてもコンソールからログインできる.systemでの設定が生きている?)
    • 以下を追加.pam_unixの直前?もしくは各種類の一行目.(多分前者,現在後者で動いてるっぽい)
      • auth sufficient /lib/security/pam_ldap.so
      • acount sufficient /lib/security/pam_ldap.so
      • session optional /lib/security/pam_ldap.so
      • password sufficient /lib/security/pam_ldap.so
  • system
    • pam_kerb5.soを参考に
  • 参考
  • パスワード関係
    • /etc/pam.d/passwdなど
    • 以下を追加
      • password required /lib/security/pam_ldap.so
      • password include systemはコメントアウト

pkgsrc特有のpam_ldapの設定

  • /usr/pkg/etc/pam_ldap.confは,同ディレクトリのnss_ldap.confと同一でなければいけない?
    • ln -s nss_ldap.conf pam_ldap.conf