arinux

Linux サーバー設定備忘録
<< SSI を使用する方法 | main | openLDAP 構築(13) - クライアント設定(リモートホスト) >>
openLDAP 構築(12) - クライアント設定(ローカルホスト)


以下の設定は、openLDAP サーバー上で行います。


  1. ldap ユーザーが見つけられないことを確認します。
    [root]# id gamba
    id: gamba: no such user
    


  2. 「ldap.conf」 を編集します。
    [root]# cd /etc
    [root]# cp ldap.conf ldap.conf.org
    [root]# vi ldap.conf
    
    (コメント行は、ここでは省略しています)
    host 127.0.0.1
    base dc=examples,dc=com
    timelimit 120
    bind_timelimit 120
    idle_timelimit 3600
    pam_filter objectclass=posixAccount
    pam_password md5
    


    虫眼鏡 スレーブへの参照を追加する場合


    「host」 に以下のようにマスターとスレーブの IPアドレス(もしくはホスト名) を記述すると、冗長性を持たせることができます。


    host 127.0.0.1 10.1.1.16 10.1.2.17
    または
    host l27.0.0.1 test16.examples.com test17.examples.com
    


    • 「127.0.0.1」 が停止している場合 「10.1.1.16」 を参照し、「10.1.1.16」 も停止している場合 「10.1.2.17」 を参照します。
    • 必ずしもマスターを先に記述しなくてもよく、参照する優先順に書けばよい。
    • 但し、LDAPエントリーの更新は、あくまでもマスターに対してのみ行われる。
  3. 「nsswitch.conf」 を編集します。
    [root]# vi /etc/nsswitch.conf
    (省略)
    passwd:     files ldap
    shadow:     files ldap
    group:      files ldap
    (省略)
    


  4. ldap ユーザーが見つけられることを確認します。
    [root]# id gamba
    uid=1001(gamba) gid=1001(gyomu) groups=1001(gyomu)
    


  5. getent コマンドで、passwd、group、shadow テーブルを参照してみます。
    [root]# getent passwd
    (/etc/passwd のリストと ldap テーブルのリストが出ます。)
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    (省略)
    gamba:x:1001:1001:gamba user:/home/gamba:/bin/bash
    

    [root]# getent group
    (/etc/group のリストと ldap テーブルのリストが出ます。)
    root:x:0:root
    bin:x:1:root,bin,daemon
    (省略)
    gyomu:x:1001:n
    

    [root]# getent shadow
    (/etc/shadow のリストと ldap テーブルのリストが出ます。)
    root:xxxxxxxxxxxxxxxxxxxxxx:13615:0:99999:7:::
    bin:*:13615:0:99999:7:::
    (省略)
    gamba:x:::::::0
    



つづく

| arinux | openldap | 15:41 | comments(2) | trackbacks(0) | pookmark |
管理者の承認待ちコメントです。
| - | 2018/05/22 2:25 PM |
管理者の承認待ちコメントです。
| - | 2018/06/05 1:34 PM |









http://arinux.net/trackback/16
     12
3456789
10111213141516
17181920212223
24252627282930
<< June 2018 >>
+ SELECTED ENTRIES
+ RECENT COMMENTS
+ RECENT TRACKBACK
+ CATEGORIES
+ ARCHIVES
+ 掲載予定のタイトル
  • Wordpress
  • Pukiwiki
  • SMTPs/POPs/IMAPs
  • fml
  • Tips
+ CSS Nite
+ MOBILE
qrcode
+ LINKS
+ RECOMMEND
+ PROFILE