我輩は雑記帖である。名はまだない。

OpenLDAP Client をセットアップする

CentOS 7.2 に OpenLDAP Client をセットアップする。

手順は下記の通り。

  1. OpenLDAP Client をインスト-ル
  2. SELinux にポリシ-を追加
  3. PAM認証ファイルを修正 (UID 1000以下を使用している場合のみ)

 

1.OpenLDAP Client をインスト-ル

1.OpenLDAP Client を下記コマンドでインスト-ル

yum install openldap-clients nss-pam-ldapd

2.セットアップ

authconfig --enableldap --enableldapauth --ldapserver=OpenLDAPサ-バIPアドレス 又は ホスト名 --ldapbasedn=認証で使用するBaseDn --enablemkhomedir --update

3.動作確認

id OpenLDAPサ-バに登録されているユ-ザID

 

2.SELinux にポリシ-を追加

1.下記コマンドでポリシ-追加 (これは参考元そのまま…)

vi mkhomedir.te

module mkhomedir 1.0;

require {
    type unconfined_t;
    type oddjob_mkhomedir_exec_t;
    class file entrypoint;
}

#============= unconfined_t ==============
allow unconfined_t oddjob_mkhomedir_exec_t:file entrypoint;


checkmodule -m -M -o mkhomedir.mod mkhomedir.te

semodule_package --outfile mkhomedir.pp --module mkhomedir.mod

semodule -i mkhomedir.pp

 

3.PAM認証ファイルを修正

1.PAM認証設定ファイルを修正

『/etc/pam.d/system-auth』と『/etc/pam.d/password-auth』ファイルの uid >= 1000 といった条件式にUIDが盛り込まれている箇所を修正する (私の環境の場合500にした)。

…もしかして何か設定を変えれば一々こんな事しなくてもいいのかな。

 

その内、OpenLDAP Server の方も設定方法を纏めないとなぁ…でもリプレイスめんd(ry

 

参考元

  1. Server World
  2. なみひらブログ

 

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)
  • 価格:Check on Amazon
  • 製造元:サーバ構築研究会

 

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください