Ubuntu/ldap-auth-client

提供: fukudat
移動: 案内検索

既存の玄箱X4に設定されているslapdを認証サーバーに使いたい. そこで,ここを参考に以下のように設定.

目次

Install

  • ldap clientのパッケージをインストール
$ sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db
  • post-installのconfigurationで次のように答える.
    • Should debconf manage LDAP configuration = yes
    • LDAP server URI = ldap://nas01.fukudat.com/ (最後のslashも必要みたい)
    • Distinghished name of the search base = dc=fukudat,dc=com
    • LDAP version to use = 3
    • Make local root Database admin = yes
    • Does the LDAP database require login = no
    • LDAP account for root = cn=admin,dc=fukudat,dc=com
    • LDAP root account password = /see Notes DB/
    • Local crypt to use when changing passwords = exop

Configure

基本設定

$ sudo dpkg-reconfigure ldap-auth-config
  • /etc/nsswitch.conf を編集して以下のようにする.
passwd:         files ldap
group:          files ldap
  • ここまでうまくいっていれば,次のコマンドでLDAPのユーザとグループがリストできるはず.だめなら上をやり直し.
$ getent passwd
$ getent group
  • /etc/pam.d/common-account を編集して以下のようにする.
account sufficient      pam_ldap.so
account required        pam_unix.so
  • /etc/pam.d/common-passwd を編集して以下のようにする.
password        sufficient      pam_ldap.so
password        required        pam_unix.so nullok obscure min=4 max=8 md5

以上.これで LDAP のユーザでログインできるはず.

local user の削除

UbuntuのlocalユーザのUIDが1000から始まっており,LDAPのユーザのUIDとぶつかっていることが判明 (Fedoraでは500から始まっており問題なかった).

仕方がないので,/etc/passwd, /etc/group を編集してUbuntuのlocalユーザのUID, GIDを999とした.

リンク集

個人用ツール
名前空間

変種
操作
案内
ツールボックス