LDAPクライアントの設定2010/11/05

yum -y install openldap-clients nss_ldap

vi /etc/openldap/ldap.conf

URI ldap://10.0.0.30/

BASE dc=srv,dc=world
TLS_CACERTDIR /etc/openldap/cacerts

vi /etc/nss_ldap.conf

# 15行目：コメント化

#

# 18行目：Suffix指定

srv

world

# 最終行に追記

uri ldap://10.0.0.30/
ssl no
tls_cacertdir /etc/openldap/cacerts

vi /etc/pam_ldap.conf

# 17行目：コメント化

#

# 20行目：Suffix指定

srv

world

# 最終行に追記

uri ldap://10.0.0.30/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password crypt

vi /etc/pam.d/system-auth

# 以下のように追記

required

pam_env.so

sufficient

pam_fprintd.so

sufficient

pam_unix.so nullok try_first_pass

requisite

pam_succeed_if.so uid >= 500 quiet

auth

required

pam_deny.so

required

pam_unix.so

sufficient

pam_localuser.so

sufficient

pam_succeed_if.so uid < 500 quiet

account

required

pam_permit.so

requisite

pam_cracklib.so try_first_pass retry=3 type=

sufficient

pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password

required

pam_deny.so

optional

pam_keyinit.so revoke

required

pam_limits.so

[success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

required

pam_unix.so

session

# 必要であれば追記 ( ログイン時にホームディレクトリを自動作成 )

session

vi /etc/nsswitch.conf

files

files

files

nisplus

shutdown -r now

fedora