chshを使ってログインshellの変更ができなかったので、これなら使えるかなと..
[root@ldap-server ~]# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)
[root@ldap-server ~]# dnf install phpldapadmin -y
[root@ldap-server ~]# firewall-cmd --add-service=http --zone=public --permanent
[root@ldap-server ~]# firewall-cmd --reload
あとhttpのアクセスコントロールを調整
|
その後に
[root@ldap-server ~]# systemctl enable httpd --now
あとSELinuxが有効なら
[root@ldap-server ~]# getenforce
Enforcing
[root@ldap-server ~]# setsebool -P httpd_can_connect_ldap on
としないとLDAPに繋げないみたい.
phpLDAPadmin自体の設定ですが、
[root@ldap-server ~]# vi /usr/share/phpldapadmin/config/config.php
:
$servers->setValue('server','host','ldap-server');
:
[root@ldap-server ~]#
な感じで。っでアクセス http://ldap-server/phpldapadmin
ログインはアカウント名で行けます.
phpLDAPadmin 経由で変更する
あるいは libuser を使う
事前に設定が必要で下記のようにパラメータを編集します
[root@ldap-client ~]# grep -v -e '^\s*#' -e '^\s*$' /etc/libuser.conf
[import]
login_defs = /etc/login.defs
default_useradd = /etc/default/useradd
[defaults]
crypt_style = sha512
modules = ldap
create_modules = ldap
[userdefaults]
LU_USERNAME = %n
LU_GIDNUMBER = %u
[groupdefaults]
LU_GROUPNAME = %n
[files]
[shadow]
[ldap]
server = ldap-server
basedn = dc=sybyl,dc=local
userBranch = ou=People
groupBranch = ou=Group
binddn = cn=Manager,dc=sybyl,dc=local
[sasl]
[root@ldap-client ~]#
その後ユーザでログインシェルを変更します
[saber@ldap-client ~]$ lchsh -i
Changing shell for saber.
LDAP Server Name [ldap-server]:
LDAP Search Base DN [dc=sybyl,dc=local]:
LDAP Bind DN [cn=Manager,dc=example,dc=com]: cn=saber,ou=people,dc=sybyl,dc=local <--自分のdnを入れます
LDAP Bind Password:
LDAP SASL User []:
LDAP SASL Authorization User []:
New Shell [/bin/bash]: /bin/tcsh
Shell changed.
[saber@ldap-client ~]$ getent passwd saber
saber:*:3002:2001:saber:/home/saber:/bin/tcsh
[saber@ldap-client ~]$