クライアントの設定2011/03/09

[1]	クライアント側の設定です。

root@www:~#

aptitude -y install libnss-ldap libpam-ldap ldap-utils

(1) LDAPサーバーのURIを指定

(2) 識別名を指定

(3) LDAPバージョンを指定

(4) root用LDAPアカウントの識別名を指定

(5) root用LDAPアカウントのパスワードを指定

(6) OKで次へ

(7) どちらでもよいですが、ここは「Yes」で進めます

(8) どちらでもよいですが、ここは「No」で進めます

(9) LDAP管理者アカウントを指定

(10) LDAP管理者アカウントのパスワードを指定

root@www:~#

vi /etc/nsswitch.conf

# 7行目：追記

passwd: compat

ldap

group: compat

ldap

shadow: compat

ldap

# 19行目：変更

netgroup:

ldap

root@www:~#

vi /etc/pam.d/common-password

# 26行目：変更 ( use_authtok を削除する )

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

root@www:~#

vi /etc/pam.d/common-session

# 必要があれば、最終行に追記 ( ログイン時にホームディレクトリを自動作成 )

session optional pam_mkhomedir.so skel=/etc/skel umask=077

root@www:~#

shutdown -r now

www login:

debian

# LDAP登録ユーザー

Password:
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Creating directory '/home/debian'.
debian@www:~$

# ログインできた

debian@www:~$

passwd

# LDAPパスワード変更

Enter login(LDAP) password:

# 現在のパスワード入力

New password:

# 新しいパスワード入力

Re-enter new password:

# 確認再入力

LDAP password information changed for debian
passwd: password updated successfully

# 変更された