DebianをLDAPクライアントにする

DebianをLDAPのクライアントにしたかった。

以下の通りやればいけるぽ。

まずパッケージをインストール

  1. /etc/libnss-ldap.confを編集 (nsswitchが利用)
  2. /etc/libnss-ldap.conf を /etc/ldap/ldap.conf に ln -s (ldapsearch が利用するはず)
  3. /etc/libnss-ldap.conf を /etc/pam_ldap.conf に ln -s (pam周りが利用するはず)
  4. /etc/nsswitch.confを編集 (キケンがつきまとうので慎重に)
shell> sudo aptitude install ldap-utils libpam-ldap libnss-ldap nscd

shell> grep "^[^#]" /etc/libnss-ldap.conf
base dc=example,dc=com
uri ldaps://192.168.1.1/ ldaps://192.168.1.2/
ldap_version 3
nss_base_passwd ou=People,dc=example,dc=com
nss_base_shadow ou=People,dc=example,dc=com
nss_base_group ou=Groups,dc=example,dc=com
pam_password ssha
pam_min_uid 1000
TLS_REQCERT never


shell> more /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

# passwd:         compat
# group:          compat
# shadow:         compat
passwd:         compat ldap
shadow:         compat ldap
group:          compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

対話式でパッケージのコンフィグをするとき、再度呼び出すときは以下の通り。

dpkg-reconfigure libnss-ldap

コメントを残す