LDAP を使用した Linux ユーザーの認証を行うには、setup
コマンドを使用すると簡単に設定することができます。以下のように setup
コマンドを実行すると TUI が起動します。
[root@centos-5 ~]# setup
- [ 認証の設定 ] – [ 実行ツール ] を選択します。
- [ ユーザー情報 ] – [ LDAP を使用 ] にチェック、[ 認証 ] – [ LDAP 認証を使用 ] を選択します。
- [ サーバー ] に LDAP サーバーの URI を入力します。
ldap://ldap.si1230.com/
の形式となります。 - [ ベース DN ] に
/etc/openldap/slapd.conf
の suffix で設定した値を入力して [ OK ] を選択します。 - 上記の設定により、
/etc/openldap/ldap.conf
,/etc/pam.d/system-auth
,/etc/nsswitch.conf
が書き換えられ、ユーザー情報を LDAP から取得できるようになります。
実際に LDAP を参照可能か確認するには、getent
コマンドを使うのが簡単です。
[root@centos-5 ~]# getent passwd
[root@centos-5 ~]# getent group
尚、ユーザーのホームディレクトリは、通常のユーザー登録時のように作成されない為、必要に応じて作成する必要があります。/home 内でそのユーザーのアクセス権限があるディレクトリを作成し、/etc/skel 内のファイルを全て作成したホームディレクトリへコピーします。
CentOS 5 setup コマンドを使用した LDAP 参照設定