OpenLDAP : LDAPクライアントの設定 (AD)2019/02/27 |
|
LDAP サーバーが Windows Active Directory である場合の LDAP クライアントの設定です。
|
|
| [1] | |
| [2] | OpenLDAP クライアントをインストールして設定します。 |
|
[root@www ~]#
yum -y install openldap-clients nss-pam-ldapd # ldapserver=(AD のホスト名または IPアドレス) # ldapbasedn="dc=(AD の Suffix)" [root@www ~]# authconfig --enableldap \
--enableldapauth \ --ldapserver=fd3s.srv.world \ --ldapbasedn="dc=srv,dc=world" \ --enablemkhomedir \ --update
[root@www ~]#
vi /etc/nslcd.conf # 29行目:[1] で AD 側に追加した接続用ユーザーの Suffix を追記
binddn cn=ldapusers,cn=Users,dc=srv,dc=world
# 34行目:[1] で AD 側に追加した接続用ユーザーのパスワードを追記
bindpw password
# 107-117行目:全行コメント解除 # Mappings for Active Directory pagesize 1000 referrals off idle_timelimit 800 filter passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)) map passwd uid sAMAccountName map passwd homeDirectory unixHomeDirectory map passwd gecos displayName filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*)) map shadow uid sAMAccountName map shadow shadowLastChange pwdLastSet filter group (objectClass=group)
[root@www ~]#
systemctl restart nslcd
# [1] で AD 側で UNIX 属性を追加したユーザーが参照可能か確認 [root@www ~]# id Serverworld uid=5000(Serverworld) gid=100(users) groups=100(users) # ログイン可能か確認 [root@www ~]# ssh Serverworld@localhost The authenticity of host 'localhost (::1)' can't be established. ECDSA key fingerprint is SHA256:FJ60H2JS8pafTcugLCIAs8Vw3LkGN5lXYJ+ehrHCYmw. ECDSA key fingerprint is MD5:25:fe:3d:55:e1:29:fb:f1:a9:2b:53:d6:22:06:7e:83. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. Serverworld@localhost's password: Creating directory '/home/Serverworld'. [Serverworld@www ~]$ [Serverworld@www ~]$ id uid=5000(Serverworld) gid=100(users) groups=100(users) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 |
| Sponsored Link |