この記事は CentOS 5 を前提にした古いサーバー構築・保守手順の記録です。CentOS 5 は既にサポートが終了しているため、新規構築では現行の Linux ディストリビューションを利用してください。ここでは、当時の環境を保守・確認するための資料として整理しています。
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
概要
LDAP を使用した Linux ユーザーの認証を行うには、setup コマンドを使用すると簡単に設定することができます。以下のように setup コマンドを実行すると TUI が起動します。
setup- [ 認証の設定 ] – [ 実行ツール ] を選択します。
- [ ユーザー情報 ] – [ LDAP を使用 ] にチェック、[ 認証 ] – [ LDAP 認証を使用 ] を選択します。
- [ サーバー ] に LDAP サーバーの URI を入力します。
ldap://ldap.si1230.com/の形式となります。 - [ ベース DN ] に
/etc/openldap/slapd.confの suffix で設定した値を入力して [ OK ] を選択します。 - 上記の設定により、
/etc/openldap/ldap.conf,/etc/pam.d/system-auth,/etc/nsswitch.confが書き換えられ、ユーザー情報を LDAP から取得できるようになります。
実際に LDAP を参照可能か確認するには、getent コマンドを使うのが簡単です。
getent passwd
getent group尚、ユーザーのホームディレクトリは、通常のユーザー登録時のように作成されない為、必要に応じて作成する必要があります。/home 内でそのユーザーのアクセス権限があるディレクトリを作成し、/etc/skel 内のファイルを全て作成したホームディレクトリへコピーします。
関連記事
- CentOS 5 サーバー構築・保守ガイド – レガシー Linux 手順の整理
- CentOS 5 BIND 内部 DNS サーバー構築 – named chroot とゾーン設定
- CentOS 5 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
- CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録
- CentOS 5 LDAP 統合認証 – ユーザー情報を一元管理する考え方
- CentOS 5 Samba ファイルサーバー構築 – OpenLDAP 連携と共有設定
CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
Related posts:
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 5 LDAP 統合認証 – ユーザー情報を一元管理する考え方
CentOS 5 Dovecot メール受信サーバー構築 – LDAP 連携と IMAP/POP3
CentOS 6 OpenLDAP サーバー構築 – slapd と LDAP ディレクトリの基本
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP データ登録 – base / group / user の LDIF 例
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続
CentOS 7 Samba ファイルサーバー構築 – LDAP passdb と共有設定
CentOS 8 SSSD Linux クライアント – LDAP 認証の基本設定
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携