LDAPクライアントの設定2011/05/28

LDAPクライアントの設定です。

[root@www ~]#

yum -y install openldap-clients nss_ldap

[root@www ~]#

vi /etc/openldap/ldap.conf

# 最終行に追記
# ldapサーバーのURI

URI ldap://10.0.0.100/

# Suffix指定

BASE dc=srv,dc=world
TLS_CACERTDIR /etc/openldap/cacerts

[root@www ~]#

vi /etc/nss_ldap.conf

# 15行目：コメント化

host 127.0.0.1

# 18行目：Suffix指定

base dc=

srv

,dc=

world

# 最終行に追記

uri ldap://10.0.0.100/
ssl no
tls_cacertdir /etc/openldap/cacerts

[root@www ~]#

vi /etc/pam_ldap.conf

# 17行目：コメント化

host 127.0.0.1

# 20行目：Suffix指定

base dc=

srv

,dc=

world

# 最終行に追記

uri ldap://10.0.0.100/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password crypt

[root@www ~]#

vi /etc/pam.d/system-auth

# 以下のように追記

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth

required

pam_env.so

auth

sufficient

pam_unix.so nullok try_first_pass

auth

requisite

pam_succeed_if.so uid >= 500 quiet

auth

sufficient

pam_ldap.so use_first_pass

auth

required

pam_deny.so

account

required

pam_unix.so

account

sufficient

pam_localuser.so

account

sufficient

pam_succeed_if.so uid < 500 quiet

account

[default=bad success=ok user_unknown=ignore] pam_ldap.so

account

required

pam_permit.so

password

requisite

pam_cracklib.so try_first_pass retry=3 type=

password

sufficient

pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password

sufficient

pam_ldap.so use_authtok

password

required

pam_deny.so

session

optional

pam_keyinit.so revoke

session

required

pam_limits.so

session

[success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session

required

pam_unix.so

session

optional

pam_ldap.so

# 必要であれば追記 ( ログイン時にホームディレクトリを自動作成 )

session

optional

pam_mkhomedir.so skel=/etc/skel umask=077

[root@www ~]#

vi /etc/nsswitch.conf

passwd:

files

ldap

# 33行目：追記

shadow:

files

ldap

# 追記

group:

files

ldap

# 追記

netgroup:

nisplus

ldap

# 57行目：追記

[root@www ~]#

vi /etc/sysconfig/authconfig

# 19行目：変更

USELDAP=

yes

[root@www ~]#

shutdown -r now

www.srv.world login:

fedora

# LDAPに登録されているユーザー

Password:
Creating directory '/home/fedora'.
[fedora@www ~]$

# ログインできた

[fedora@www ~]$

passwd

# 試しにLDAPパスワードを変更してみる

Changing password for user fedora.
Enter login(LDAP) password:

# 現在のパスワード

New password:

# 新しいパスワード

Retype new password:
LDAP password information changed for fedora
passwd: all authentication tokens updated successfully.