Linux

openladap

参考

Server

Install (以下 su - 権限)

yum install openldap openldap-servers openldap-clients

パスワードの準備

DB 環境構築

Service の起動

/etc/init.d/slapd start

loglevel の設定

LDAP の基本設定

データ用ディレクトリの管理情報の変更

初期データの登録(以下は CUI)

Client

common

Redhat系

  1. sudo yum install openldap-clients nss-pam-ldapd
  2. sudo authconfig-tui
    • ユーザー情報
      ユーザー情報         認証                          │ 
      [ ] キャッシュ情報   [ ] MD5 パスワードを使用      │ 
      [*] LDAP を使用      [*] シャドウパスワードを使用  │ 
      [ ] NIS を使用       [*] LDAP 認証を使用           │ 
      [ ] IPAv2 の使用     [ ] Kerberos 5 を使用         │ 
      [ ] Winbind を使用   [ ] 指紋読み取りを使用        │ 
                           [ ] Winbind 認証を使用        │ 
                           [*] ローカル認証は十分です   
    • [ ] TLS を使用
      • サーバー: ldap://123.456.789.012/
      • ベース DN: dc=tar3,dc=net

Debian系

  1. sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db
    • 失敗した時の再設定
      sudo dpkg-reconfigure ldap-auth-config
    1. Should debconf manage LDAP configuration?
      <はい>
    2. LDAP server Uniform Resource Identifier:
      ldap://123.456.789.012/
    3. Distinguished name of the search base:
      dc=tar3,dc=net
    4. LDAP version to use:
      3
    5. Make local root Database admin:
      <はい>
    6. Does the LDAP database require login?
      <いいえ>
    7. LDAP account for root:
      cn=Manager,dc=tar3,dc=net
    8. LDAP root account password:
      [LDAP root account password]
    9. The meanings for selections are:
      <了解>
    10. Local crypt to use when changing passwords:
      exop
  2. sudo vi /etc/pam.d/sshd
    # Create home directory automatically.
    session required pam_mkhomedir.so skel=/etc/skel/ umask=0007
  3. sudo vi /etc/nsswitch.conf
    passwd: files ldap
    group: files ldap
    shadow: files ldap
     
    netgroup: ldap
  4. 確認
    getent passwd
  5. sudo 時、password を2回聞かれる問題
    sudo vi /etc/pam.d/common-auth
    1. before
      auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
    2. after
      auth    [success=1 default=ignore]      pam_ldap.so try_first_pass
  6. x ログイン時にユーザー名が表示されない
    • ctrl + alt + F1 を押してコンソールへ。一度、ldap ユーザーでログインする。

ApacheDirectoryStudio?

setButton(GtkWidget?*): アサーション `!_button._widget' に失敗しました。


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS