目の前に僕らの道がある

勉強会とか、技術的にはまったことのメモ

lennyでunixアカウントのLDAP認証をする。

前提として、

  • LDAPサーバ : ldap.vm.masasuzu.net
  • cn=admin,dc=vm,dc=masasuzu,dc=net

インストール

sudo aptitude install libnss-ldap

インストール中にいろいろ聞かれるのでそれぞれ答える。

  • LDAPサーバのURI : ldapi:///ldap.vm.masasuzu.net
  • 検索ベースの識別名 : dc=vm,dc=masasuzu,dc=net
  • 利用する LDAP バージョン : 3
  • rootのldapアカウント : 秘密
  • LDAP rootのアカウントのパスワード : 秘密
  • ローカルの root データベース管理者を作成する。 : いいえ
  • LDAP データベースはログインを必要としますか? : いいえ

libnss-ldap.confの編集

sudo cp /etc/libnss-ldap.conf /etc/libnss-ldap.conf.bak
sudo vim /etc/libnss-ldap.conf

-------------------------
#host 127.0.0.1
host ldap.vm.masasuzu.net

# OS起動時に延々とLDAPサーバへの接続リトライを繰り返すのを予防
#bind_policy hard
bind_policy soft

nsswitch.confの編集

sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.bak
sudo vim /etc/nsswitch.conf

-------------------------
# それぞれの末尾にldapを加える。
#passwd:         compat
passwd:         compat ldap
#group:          compat
group:          compat ldap
#shadow:         compat
shadow:         compat ldap

ldap.conf

sudo cp /etc/ldap/ldap.conf /etc/ldap/ldap.conf.bak
sudo vim /etc/ldap/ldap.conf

-------------------------
# 追記
HOST    ldap.vm.masasuzu.net
BASE    dc=vm,dc=masasuzu,dc=net

TODO:

  • ほかのサイトだと、libpam-ldapを使っているみたいだけど、何が違うのかを調べる。
  • LDAPサーバの構築に関しては後で書く