統合認証してみたかったので。まぁWindowsは知らん。LinuxとFreeBSDがいければいいよ。
まだ色々と足りていないけど、いったんメモを残しておく。
CentOS4がサーバで、CentOS5とFreeBSD7がクライアント。
サーバの設定はと認証方式とディレクトリサービスを参考にした。所詮はデータベースだ、と開き直ったら楽になった。
とりあえずldap上にユーザ情報を捏造した。よくわからなくなったときはとりあえずslapcatして中身を全部吐かせちゃうのが吉。
Linuxクライアントの設定については、authconfigとかauthconfig-tuiとかを使うと一撃で終了。楽すぎてどうしようもない。ただし、この段階ではsshのログインができない気がする。これから調べなおす。
FreeBSDは手動で必死。参考になったのはちょっとしたテストと覚え書き - SHIMI.INFO。要するにそれっぽい設定ファイルを書きつつ、tail -f /var/log/messageで様子見。/etc/pam.d/以下と/usr/local/etc/以下のそれっぽいファイル、そして/etc/nsswitchを適当にいじる。まだわかっていない設定がいくつかあるのは良くないなぁ。
FreeBSDでもldapログインできるようになったところで、passwdを用いたパスワードの変更。Linuxは特に問題なく成功。一方FreeBSDは「”Sorry, `passwd’ can only change passwords for local or NIS users.”」が消えなくて悩んだ。結論としては、passwdプログラムの書き換えが必要。Setting up OpenLDAP for Unix Authentication - Section6wikiこういうことらしい。凄くはまった。
さて、次はsshアクセスとかをチェックして、sambaと統合だな。