OpenLDAP暫定復旧メモ
8月 23rd, 2008
他の環境でうまくいくかは知らない.
Linux鯖(CentOS4):
- /etc/openldap/sldap.contにdatabase,suffix,rootdn,rootpwを設定する
- 何故かCRYPT暗号化をやるとこけるので気をつける
Linuxクライアント(CentOS5.0):
- /etc/ldap.confにhost,base,rootbinddnをセットし,/etc/ldap.secretにパスワードを設定する
Linuxクライアント(Debian4.0r3):
- /etc/libnss-ldap.confと/etc/libnss-ldap.secretに(ry
FreeBSDクライアント(FreeBSD7R)
- /usr/local/etc/nss_ldap.confと/usr/local/etc/nss_ldap.secretに(ry
これでとりあえず統合認証自体はできた.
getentで見えるし,suが効く.sshでログインとかパスワード変更とかは致命度が1つ低いので後回しにして,nfsとかautomountとかsambaとかをチェックしよう.
追記:
FreeBSDクライアント(FreeBSD7R)へのsshログイン設定
- /usr/local/etc/ldap.confおよび/usr/local/etc/ldap.secretの設定も必要.例によってrootbinddnを書いておくこと.
追記2:
FreeBSDクライアント(FreeBSD7R)への通常(tty1とか)ログイン設定
- /etc/pam.d/systemにaccount sufficient /usr/local/lib/pam_ldap.soとかpassword sufficient /usr/local/lib/pam_ldap.so no_warn try_first_passとかが必要なんだろうきっと.
追記3:
Linuxクライアント(Debian4.0r3)の通常ログイン問題
- rootなどのpasswdファイルに存在するユーザでログインしようとすると3回くらいパスワードを聞かれる.何故だろう.認証設定がおかしいんだろうけど,どうおかしいのかがよくわからない.ログインできないわけではないので尚更たちが悪い.
追記4:
- 相変わらずchshは使えない……というかローカルにしか反映されない./etc/pam.d/chshの設定が悪いんだとは思うんだけど,どうすればよいのかがわからないのでどうにもならない.
- libnss_ldapとpam_ldapの関係が把握できていない気がするんだけど,最低限の要求は満たせているのでとりあえず放置.
- あぁ……次はsambaだ……!
最近のコメント