Ubuntu 9.04 LDAPクライアント設定
LDPAサーバの設定
IPアドレス | 192.168.0.1 |
---|---|
suffix | dc=example,dc=com |
rootdn | cn=Manager,dc=example,dc=com |
rootpw | secret |
この設定でクライアントとは別にLDAPサーバが構築されているとして
LDAPクライアント設定
Ubuntuに以下のパッケージをインストール
$ sudo apt-get install libnss-ldap libpam-ldap ldap-utils
インストール中にサーバの情報入力を求めてくるのでIPアドレス、suffix、rootdn、rootpwを適宜入力する。
/etc/pam.d/common-*は問題なく変更されていたが、/etc/ldap.confと/etc/nsswitch.confは手で一部修正を加えた。
最終的に各ファイルが以下のように変更されていればOK。
/etc/ldap.conf
base dc=example,dc=com uri ldap://192.168.0.1 ldap_version 3 rootbinddn cn=Manager,dc=example,dc=com pam_password md5
/etc/ldap.secret
secret
/etc/nsswitch.conf
passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
/etc/pam.d/common-account
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account [success=1 default=ignore] pam_ldap.so account requisite pam_deny.so account required pam_permit.so
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass auth requisite pam_deny.so auth required pam_permit.so
/etc/pam.d/common-password
password [success=2 default=ignore] pam_unix.so obscure sha512 password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass password requisite pam_deny.so password required pam_permit.so
/etc/pam.d/common-session
session [default=1] pam_permit.so session requisite pam_deny.so session required pam_permit.so session required pam_unix.so session optional pam_ldap.so session optional pam_ck_connector.so nox11