クライアントの設定2010/07/31

[1]	クライアント側の設定です。

root@www05:~#

aptitude -y install libnss-ldap libpam-ldap ldap-utils

(1) LDAPサーバーのURIを指定

(2) 識別名を指定

(3) LDAPバージョンを指定

(4) 説明にあるように /etc をNFSマウントしたりしているなら「No」だが通常は「Yes」でOK

(5) 説明にあるように通常は「No」でOK

(6) LDAP管理者アカウントの識別名を指定

(7) LDAP管理者アカウントのパスワードを指定

root@www05:~#

vi /etc/nsswitch.conf

# 7行目：追記

passwd: compat

ldap

group: compat

ldap

shadow: compat

ldap

# 19行目：変更

netgroup:

ldap

root@www05:~#

vi /etc/pam.d/common-password

# 26行目：変更 ( use_authtok を削除する )

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

root@www05:~#

vi /etc/pam.d/common-session

# 最終行に追記 ( ログイン時にホームディレクトリを自動作成 )

session optional pam_mkhomedir.so skel=/etc/skel umask=077

root@www05:~#

sysv-rc-conf libnss-ldap on

root@www05:~#

shutdown -r now

www05 login:

ubuntu

# LDAP登録ユーザー

Password:
Linux lan05 2.6.32-24-generic #38-Ubuntu SMP Mon Jul 5 09:20:59 UTC 2010 x86_64 GNU/Linux
Ubuntu 10.04.1 LTS

Welcome to Ubuntu!
Creating directory '/home/ubuntu'.
ubuntu@www05:~$

# ログインできた

ubuntu@www05:~$

passwd

# LDAPパスワード変更

Enter login(LDAP) password:

# 現在のパスワード入力

New password:

# 新しいパスワード入力

Re-enter new password:

# 確認再入力

LDAP password information changed for ubuntu
passwd: password updated successfully

# 変更された