LDAPクライアントの設定2015/12/01

	LDAP サーバーのユーザーアカウント情報を共有できるように LDAP クライアントとしての設定をします。
[1]	OpenLDAP クライアントをインストールして設定します。

www:~ #

zypper -n install openldap2-client sssd pam_ldap nss_ldap

www:~ #

mv /etc/sssd/sssd.conf /etc/sssd/sssd.conf.org

www:~ #

vi /etc/sssd/sssd.conf

# 新規作成 ( ldap_uri, ldap_search_base は自身の環境に置き換え)

[domain/default]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://dlp.srv.world
ldap_search_base = dc=srv,dc=world
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/certs
ldap_tls_reqcert = allow

[sssd]
config_file_version = 2
services = nss, pam
domains = default

[nss]
filter_users = root
filter_groups = root

www:~ #

chmod 600 /etc/sssd/sssd.conf

www:~ #

vi /etc/pam.d/common-account

# 以下のように全行変更

account requisite       pam_unix.so     try_first_pass
account sufficient      pam_localuser.so
account required        pam_sss.so      use_first_pass

www:~ #

vi /etc/pam.d/common-auth

# 以下のように変更

auth    required        pam_env.so
auth    optional        pam_gnome_keyring.so
auth    sufficient      pam_unix.so     try_first_pass
auth    required        pam_sss.so      use_first_pass

www:~ #

vi /etc/pam.d/common-password

# 以下のように変更

password        requisite       pam_cracklib.so
password        optional        pam_gnome_keyring.so    use_authtok
password        sufficient      pam_unix.so     use_authtok nullok shadow try_first_pass
password        required        pam_sss.so      use_authtok

www:~ #

vi /etc/pam.d/common-session

# 以下のように変更

session required        pam_limits.so
session required        pam_unix.so     try_first_pass
session optional        pam_sss.so
session optional        pam_umask.so
session optional        pam_systemd.so
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,gdm-password,lxdm,lightdm
session optional        pam_env.so
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

www:~ #

vi /etc/nsswitch.conf

# 29行目：追記

passwd: compat

sss

group: compat

sss

www:~ #

systemctl enable sssd nscd

www:~ #

reboot

Welcome to SUSE Linux Enterprise Server 12  (x86_64) - Kernel 3.12.48-52.27-default (ttyS0).

www login:

suse

# LDAPユーザー

Password:

# パスワード

suse@www:~>

# ログインできた

suse@www:~>

passwd

# パスワード変更は通常通り

Current Password:

# 現在のパスワード

New password:

# 新しいパスワード

Retype new password:
passwd: password updated successfully