前提として、
インストール
sudo aptitude install libnss-ldap
インストール中にいろいろ聞かれるのでそれぞれ答える。
- LDAPサーバのURI : ldapi:///ldap.vm.masasuzu.net
- 検索ベースの識別名 : dc=vm,dc=masasuzu,dc=net
- 利用する LDAP バージョン : 3
- rootのldapアカウント : 秘密
- LDAP rootのアカウントのパスワード : 秘密
- ローカルの root データベース管理者を作成する。 : いいえ
- LDAP データベースはログインを必要としますか? : いいえ
libnss-ldap.confの編集
sudo cp /etc/libnss-ldap.conf /etc/libnss-ldap.conf.bak sudo vim /etc/libnss-ldap.conf ------------------------- #host 127.0.0.1 host ldap.vm.masasuzu.net # OS起動時に延々とLDAPサーバへの接続リトライを繰り返すのを予防 #bind_policy hard bind_policy soft
nsswitch.confの編集
sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.bak sudo vim /etc/nsswitch.conf ------------------------- # それぞれの末尾にldapを加える。 #passwd: compat passwd: compat ldap #group: compat group: compat ldap #shadow: compat shadow: compat ldap
ldap.conf
sudo cp /etc/ldap/ldap.conf /etc/ldap/ldap.conf.bak sudo vim /etc/ldap/ldap.conf ------------------------- # 追記 HOST ldap.vm.masasuzu.net BASE dc=vm,dc=masasuzu,dc=net