この記事は CentOS 6 を前提にした古いサーバー構築・保守手順の記録です。CentOS 6 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
認証基盤としての位置づけ
この記事は、CentOS 6 の Linux ログイン認証を LDAP に接続するためのクライアント側手順です。LDAP サーバーそのものではなく、OS のユーザー参照と認証処理を LDAP に寄せる部分として位置づけると自然です。
概要
Linux認証にLDAPを利用できるようにする。要するにLinuxがLDAPクライアントとして動作する。つまりはSambaとLDAPの連携にも必要。テキストモードセットアップユーティリティ
これを使うのが確実で簡単。 テキストモードセットアップユーティリティを起動setup
ツールの選択
-> 認証の設定
-> ツールを実行する
認証の設定
-> ユーザー情報 # LDAP を使用
-> 認証 # LDAP 認証を使用、他はデフォルトのまま
-> 次
-> サーバー: # ldap://127.0.0.1/
-> ベースDN: # dc=si1230,dc=com
-> OK
ツールの選択
-> 終了する
LDAP 参照の確認
getent group
getent passwd
LDAP / Samba 関連記事
CentOS 5
- CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録
- CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
- CentOS 5 LDAP 統合認証 – ユーザー情報を一元管理する考え方
- CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定
CentOS 6
- CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
- CentOS 6 Linux 認証に LDAP を使う – NSS / PAM 連携の基本(この記事)
- CentOS 6 Samba ファイルサーバー構築 – Windows 共有と認証設定
CentOS 7
- CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
- CentOS 7 LDAP データ登録 – base / group / user の LDIF 例
- CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
- CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定
LDAP 認証の切り分け
LDAP を Linux 認証に使う場合、ユーザー情報参照とログイン認証を分けて確認します。NSS でユーザーが見えることと、PAM でログインできることは別の問題です。
getent passwd ユーザー名
id ユーザー名- LDAP サーバーの到達性。
- 検索ベースとフィルター。
- 証明書や LDAPS の設定。
- LDAP 障害時に入れるローカル管理ユーザー。
CentOS 6 Linux 認証に LDAP を使う – NSS / PAM 連携の基本
関連記事
CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
CentOS 5 LDAP 統合認証 – ユーザー情報を一元管理する考え方
CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
CentOS 6 サーバー管理ガイド
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP データ登録 – base / group / user の LDIF 例
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定