LDPAサーバの設定

この設定でクライアントとは別にLDAPサーバが構築されているとして

LDAPクライアント設定

Ubuntuに以下のパッケージをインストール

$ sudo apt-get install libnss-ldap libpam-ldap ldap-utils

インストール中にサーバの情報入力を求めてくるのでIPアドレス、suffix、rootdn、rootpwを適宜入力する。

/etc/pam.d/common-*は問題なく変更されていたが、/etc/ldap.confと/etc/nsswitch.confは手で一部修正を加えた。
最終的に各ファイルが以下のように変更されていればOK。

/etc/ldap.conf

base dc=example,dc=com
uri ldap://192.168.0.1
ldap_version 3
rootbinddn cn=Manager,dc=example,dc=com
pam_password md5

/etc/ldap.secret

secret

/etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

/etc/pam.d/common-account

account	[success=2 new_authtok_reqd=done default=ignore]	pam_unix.so 
account	[success=1 default=ignore]	pam_ldap.so 
account	requisite			pam_deny.so
account	required			pam_permit.so

/etc/pam.d/common-auth

auth	[success=2 default=ignore]	pam_unix.so nullok_secure
auth	[success=1 default=ignore]	pam_ldap.so use_first_pass
auth	requisite			pam_deny.so
auth	required			pam_permit.so

/etc/pam.d/common-password

password	[success=2 default=ignore]	pam_unix.so obscure sha512
password	[success=1 user_unknown=ignore default=die]	pam_ldap.so use_authtok try_first_pass
password	requisite			pam_deny.so
password	required			pam_permit.so

/etc/pam.d/common-session

session	[default=1]       pam_permit.so
session	requisite         pam_deny.so
session	required          pam_permit.so
session	required          pam_unix.so 
session	optional          pam_ldap.so 
session	optional          pam_ck_connector.so nox11