openldap clientでLDAPサーバとつなげる基本設定

 

目標

以下ポストにて設定したLDAPサーバにつなげるような設定をclient側で行う

openLDAPサーバの設定

 

LDAPサーバにつなぐためのclient側の設定

 

必要なパッケージ設置
yum install nscd nss-pam-ldapd
nslcd.conf設定

ここでbashはなんでも行けるらしいcomだけ書いてもできるということ(でも遅い)

vim /etc/nslcd.conf
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://157.7.198.205/
base dc=negabaro,dc=com
nslcp再起動
chkconfig nslcd on
service nslcd restart
nsswitch.conf設定にLDAP追加

今回はログインのみなので以下の部分だけLDAPを追加した

vim /etc/nsswitch.conf
passwd:     files ldap
shadow:     files ldap
group:      files ldap

 

トラブルシューティングの一環として

上記設定まですると多分問題ないはずだがトラブルシューティングの一環としてクライアントからldapsearchでサーバの情報を取得できるか確認する

ldapsearchを使うためはopenldap-clientsパッケージが必要

パッケージ設置
yum install openldap-clients

 

ldapsearchコマンドを実行
[root@web1 ~]# ldapsearch -h 157.7.198.205 -x -b 'ou=People,dc=negabaro,dc=com' 'uid=testuser'
# extended LDIF
#
# LDAPv3
# base <ou=People,dc=negabaro,dc=com> with scope subtree
# filter: uid=testuser
# requesting: ALL
# 

# testuser, People, negabaro.com
dn: uid=testuser,ou=People,dc=negabaro,dc=com
objectClass: account
objectClass: posixAccount
uid: testuser
cn: testuser
userPassword:: Y2pmcmthdXM=
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/testuser 

# search result
search: 2
result: 0 Success 

# numResponses: 2
# numEntries: 1

 

こうやって情報を取得することを確認

 

疑問点

「/etc/pam.d/system-auth-ac」の設定も必要だと思ったが、なしでもうまくできた。。なんだろう。

pamの勉強が必要な時期になったのかなpamは難しい

 

参考したページ:

https://www.tyworld.jp/w/index.php?TopPage%2FLinux%2FOpenLDAP&word=ldap

カテゴリー: ldap

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です