CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 を SSSD を使った LDAP 認証クライアントとして構成する考え方を整理します。SSSD は LDAP を直接使うだけでなく、ユーザー情報の取得、認証、キャッシュ、PAM / NSS 連携をまとめて扱います。
SSSD で見る要素
| 要素 | 役割 |
| NSS | ユーザーやグループ情報を OS から参照する |
| PAM | ログイン認証に接続する |
| SSSD | LDAP などの外部 ID 情報をキャッシュしながら仲介する |
| LDAP / LDAPS | ユーザー情報の参照先 |
パッケージと基本確認
dnf install -y sssd sssd-ldap oddjob-mkhomedir authselect
systemctl enable --now sssd
sssctl config-check
systemctl status sssdsssd.conf の例
次は LDAPS を使う LDAP クライアント設定例です。DN、URI、証明書パスは環境に合わせます。
[sssd]
services = nss, pam
domains = example.com
[domain/example.com]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldaps://ldap.example.com
ldap_search_base = dc=example,dc=com
ldap_tls_cacert = /etc/pki/ca-trust/source/anchors/internal-ca.crt
cache_credentials = true権限と反映
sssd.conf は権限が緩いと SSSD が読みません。設定後は config-check とログ確認を行います。
chmod 600 /etc/sssd/sssd.conf
sssctl config-check
systemctl restart sssd
getent passwd user01
id user01まとめ
SSSD は LDAP 認証の単なる接続設定ではなく、OS ログインに外部 ID を接続するための層です。CentOS 8 で見る場合は、LDAP 疎通、証明書信頼、NSS、PAM、キャッシュを分けて確認すると、問題の切り分けがしやすくなります。
関連する記事
- CentOS 8 OpenLDAP LDAP クライアント – ldapsearch と証明書信頼設定
LDAP 疎通と証明書信頼を確認します。 - CentOS 8 389 Directory Server 1 – インストールと TLS 基本設定
LDAP サーバー側の基本です。 - CentOS 8 sudo – wheel グループと sudoers の確認
管理権限の関連記事です。
参考書籍
参考
書籍
書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 SSSD Linux クライアント – LDAP 認証の基本設定
関連記事
CentOS 8 OpenLDAP LDAP クライアント – ldapsearch と証明書信頼設定
CentOS 6 Linux 認証に LDAP を使う – NSS / PAM 連携の基本
CentOS 5 LDAP 参照設定 – setup コマンドで LDAP クライアントを構成する
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 Postfix 内部メールサーバー構築 – LDAP alias と smtps の設計
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
CentOS 7 LDAP サーバー構築 – OpenLDAP の初期設定と TLS
CentOS 7 LDAP クライアント設定 – authconfig と nslcd の LDAPS 接続