2012年3月8日木曜日

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(NSS編)

スズキです。

下記でOpenLDAPの起動とログインユーザーの登録までできたので、
CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)
今回はNSS(nsswitch.conf)関係の設定です。

まずは、LDAPと連動できるように下記のパッケージをインストールします。

# yum -y install nss-pam-ldapd


次に"nslcd"の設定をします。"nslcd"はLDAPに問い合わせを行うデーモンプログラムです。
("nss-pam-ldapd"に含まれています)

設定ファイルは下記の通りです。

# cat /etc/nslcd.conf 
...
uri ldap://localhost/
base dc=suz-lab,dc=com
...
base   group  ou=group,dc=suz-lab,dc=com
base   passwd ou=user,dc=suz-lab,dc=com
base   shadow ou=user,dc=suz-lab,dc=com
...

そして、起動します。

# chkconfig nslcd on
# /etc/init.d/nslcd start

この状態で、NSS(nsswitch.conf)がLDAPを利用するように設定します。

# cat /etc/nsswitch.conf 
...
passwd:     files ldap
shadow:     files ldap
group:      files ldap
...

これでLDAPで名前解決(認証)が行えるようになりました。

次の記事で"pam_ldap"部分を調整して完成です。がんばろう。。。
--------
http://www.suz-lab.com/

0 コメント: