作り上げたLDAPサーバにクライアントPCを接続させてみる。
ここでは各自のホームディレクトリはautofsによって接続されるとする。CentOS5の場合
初めは内容を単純化にしたいので、通信経路の暗号化とか施さずに接続させてみる。slapdの引数は下記とする。
[root@ldap ~]# ps -ef|grep ldap
ldap 873 1 0 06:58 ? 00:00:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -u ldap
[root@ldap ~]#
一方のクライアント側。まずはLDAPで接続できるようにLDAP関係のパッケージソフトをインストール
*nfsサーバも同じく
[root@c1 ~]# yum install nss-pam-ldapd nscd pam_ldap autofs
[root@c1 ~]# chkconfig autofs on
[root@c1 ~]# /etc/init.d/autofs start
Loading autofs4: [ OK ]
automount を起動中: [ OK ]
[root@c1 ~]#
LDAPサーバに接続するには、authconfig-tui を使います。
注意GUIのauthconfig-gtkは、LDAPの設定にTLSやLDAPSの指定を要求してくるので今は却下
authconfig-tuiの画面でユーザ情報で[LDAPを使用]を選択して、認証には[LDAP認証を使用]を選択します。
[次に]進み、LDAP認証のための接続先を定義します。*TLS、ldapsは今回は使いません。
設定が完了するとnslcdが起動して、chkconfigでも有効になる。
コマンドラインで更新するには
[root@c1 ~]# authconfig \
--disablecache \ *ユーザ情報:キャッシュ情報
--enableldap \ *LDAP使用
--disablenis \ *NIS使用しない
--disableipav2 \ *IPAv2使用しない
--disablewinbind \ *Winbindを使用しない
--disablemd5 \ *認証:MD5パスワード使用しない
--disableshadow \ *シャドーパスワードを使用しない
--enableldapauth \ *LDAP認証を使用
--disableldaptls \ *LDAP認証でTLSを使用しない
--ldapserver=ldap://ldap.chaperone.jp/ \ *LDAP認証でLDAPサーバ先
--ldapbasedn=dc=chaperone,dc=jp \ *LDAP認証でベースDN
--disablekrb5 \ *Kerberos5を使用しない
--disablefingerprint \ *指紋読み取りを使用しない
--disablewinbindauth \ *Windows認証を使用しない
--enablelocauthorize \ *ローカルユーザはローカルで認証させる
--update
[root@c1 ~]#
他に、--enablemkhomedirを追加すると認証後にホームディレクトリ(/home/foo)を作ってくれる。ただしautofs先は無理みたい。
これで、LDAPサーバからデータを引き出せます。
[root@c1 ~]# getent passwd|grep foo
foo:x:3000:2001:foo chaperone:/home/foo:/bin/bash
[root@c1 ~]#
[root@c1 ~]# getent group | grep xray
xray:*:2002:
[root@c1 ~]#
autofsのデータをLDAPに収めている場合は、下記によりautofsが可能となる。
# yum install autofs
# vi /etc/sysconfig/autofs
LDAP_URI="ldap://ldap.chaperone.jp"
# /etc/init.d/autofs restart
これで完了。ログインもできるしsshでリモートからのログインも可能。
*autofsを使うとauthconfig --enablemkhomedir --updateは効かない。予めマウントされていれば自動的にホームディレクトリを作るのだが...なのでアカウントを作ったらnfsサーバにホームディレクトリを用意する事。
たまたまだったのか再検証が必要なのだが、LDAPクライアントマシンで登録ユーザでログインしたら
作ったファイルの所有者がnobodyになっていた。
nfsサーバにもLDAPクライアントの設定を行うと解消されたが、再現を得ていない。
メモとして。