クライアントをLDAPサーバに繋げてみる

作り上げたLDAPサーバにクライアントPCを接続させてみる。
ここでは各自のホームディレクトリはautofsによって接続されるとする。CentOS5の場合
2014y01m24d_003600563.png

LDAPサーバ側

初めは内容を単純化にしたいので、通信経路の暗号化とか施さずに接続させてみる。slapdの引数は下記とする。

[root@ldap ~]# ps -ef|grep ldap
ldap       873     1  0 06:58 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap
[root@ldap ~]#

LDAPクライアント側

一方のクライアント側。まずはLDAPで接続できるようにLDAP関係のパッケージソフトをインストール
*nfsサーバも同じく

[root@c1 ~]# yum install nss-pam-ldapd nscd pam_ldap autofs
[root@c1 ~]# chkconfig autofs on
[root@c1 ~]# /etc/init.d/autofs start
Loading autofs4:                                           [  OK  ]
automount を起動中:                                        [  OK  ]
[root@c1 ~]#

LDAPサーバに接続するには、authconfig-tui を使います。
注意GUIのauthconfig-gtkは、LDAPの設定にTLSやLDAPSの指定を要求してくるので今は却下

authconfig-tuiの画面でユーザ情報で[LDAPを使用]を選択して、認証には[LDAP認証を使用]を選択します。
2014y01m25d_004102865.png
[次に]進み、LDAP認証のための接続先を定義します。*TLS、ldapsは今回は使いません。
2014y01m25d_004222489.png
設定が完了するとnslcdが起動して、chkconfigでも有効になる。
コマンドラインで更新するには

[root@c1 ~]# authconfig \
--disablecache \                   *ユーザ情報:キャッシュ情報
--enableldap \                                *LDAP使用
--disablenis \                                *NIS使用しない
--disableipav2 \                              *IPAv2使用しない
--disablewinbind \                            *Winbindを使用しない
--disablemd5 \                     *認証:MD5パスワード使用しない
--disableshadow \                            *シャドーパスワードを使用しない
--enableldapauth \                           *LDAP認証を使用
    --disableldaptls \                       *LDAP認証でTLSを使用しない
    --ldapserver=ldap://ldap.chaperone.jp/ \ *LDAP認証でLDAPサーバ先
    --ldapbasedn=dc=chaperone,dc=jp \        *LDAP認証でベースDN
--disablekrb5 \                              *Kerberos5を使用しない
--disablefingerprint \                       *指紋読み取りを使用しない
--disablewinbindauth \                       *Windows認証を使用しない
--enablelocauthorize \                       *ローカルユーザはローカルで認証させる
--update
[root@c1 ~]#

他に、--enablemkhomedirを追加すると認証後にホームディレクトリ(/home/foo)を作ってくれる。ただしautofs先は無理みたい。

これで、LDAPサーバからデータを引き出せます。

[root@c1 ~]# getent passwd|grep foo
foo:x:3000:2001:foo chaperone:/home/foo:/bin/bash
[root@c1 ~]#
[root@c1 ~]# getent group | grep xray
xray:*:2002:
[root@c1 ~]#

autofsのデータをLDAPに収めている場合は、下記によりautofsが可能となる。

# yum install autofs
# vi /etc/sysconfig/autofs
     LDAP_URI="ldap://ldap.chaperone.jp"
# /etc/init.d/autofs restart

これで完了。ログインもできるしsshでリモートからのログインも可能。

*autofsを使うとauthconfig --enablemkhomedir --updateは効かない。予めマウントされていれば自動的にホームディレクトリを作るのだが...なのでアカウントを作ったらnfsサーバにホームディレクトリを用意する事。

nobody

たまたまだったのか再検証が必要なのだが、LDAPクライアントマシンで登録ユーザでログインしたら
作ったファイルの所有者がnobodyになっていた。
nfsサーバにもLDAPクライアントの設定を行うと解消されたが、再現を得ていない。
メモとして。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2014-02-18 (火) 23:53:24 (1341d)