サポートコンソール開発者トライアルの開始お問い合わせ

28.7. OpenLDAP を使用してシステムを認証するためのシステムの設定

本セクションでは、OpenLDAP ユーザー認証を設定する方法の概要を説明します。OpenLDAP のエキスパートがない限り、ここに記載されているドキュメントよりも多くのドキュメントが必要になります。詳細は、「関連情報」 に記載されている参考資料を参照してください。

必要な LDAP パッケージをインストールします。

まず、適切なパッケージが LDAP サーバーと LDAP クライアントマシンの両方にインストールされていることを確認します。LDAP サーバーには openldap-servers パッケージが必要です。

openldap パッケージ、 openldap -clients パッケージ、および nss_ldap パッケージは、すべての LDAP クライアントマシンにインストールする必要があります。

設定ファイルを編集します。

  • サーバーで、LDAP サーバーの /etc/openldap/slapd.conf ファイルを編集して、組織の詳細と一致するようにします。slapd.conf の編集方法は、「Editing /etc/openldap/slapd.conf を参照してください。
  • クライアントマシンで、/etc/ldap.conf/etc/openldap/ldap.conf の両方に適切なサーバーが含まれ、組織のベース情報を検索する必要があります。
    これを行うには、グラフィカル 認証設定ツール(system-config-authentication )を実行し、User Information タブで Enable LDAP Support を選択します。
    これらのファイルを手動で編集することもできます。
  • クライアントマシンで、LDAP を使用するように /etc/nsswitch.conf を編集する必要があります。
    これを行うには、Authentication Configuration Tool (system-config-authentication)を実行し、User Information タブで Enable LDAP Support を選択します。
    /etc/nsswitch.conf を手動で編集する場合は、ldap を適切な行に追加します。
    以下に例を示します。 
    passwd: files ldap
shadow: files ldap
group: files ldap

28.7.1. PAM および LDAP

標準の PAM 対応アプリケーションが認証に LDAP を使用するには、Authentication Configuration Tool (system-config-authentication)を実行し、Authentication タブで Enable LDAP Support を選択します。PAM の設定に関する詳細は、「PAM (プラグ可能な認証モジュール)」 および PAM の man ページを参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.