28.7. OpenLDAP を使用してシステムを認証するためのシステムの設定
本セクションでは、OpenLDAP ユーザー認証を設定する方法の概要を説明します。OpenLDAP のエキスパートがない限り、ここに記載されているドキュメントよりも多くのドキュメントが必要になります。詳細は、「関連情報」 に記載されている参考資料を参照してください。
必要な LDAP パッケージをインストールします。
まず、適切なパッケージが LDAP サーバーと LDAP クライアントマシンの両方にインストールされていることを確認します。LDAP サーバーには openldap-servers パッケージが必要です。
openldap パッケージ、
openldap -clients パッケージ、および nss_ldap パッケージは、すべての LDAP クライアントマシンにインストールする必要があります。
設定ファイルを編集します。
- サーバーで、LDAP サーバーの
/etc/openldap/slapd.confファイルを編集して、組織の詳細と一致するようにします。slapd.confの編集方法は、「Editing/etc/openldap/slapd.conf」 を参照してください。 - クライアントマシンで、
/etc/ldap.confと/etc/openldap/ldap.confの両方に適切なサーバーが含まれ、組織のベース情報を検索する必要があります。これを行うには、グラフィカル 認証設定ツール(system-config-authentication )を実行し、User Information タブで Enable LDAP Support を選択します。これらのファイルを手動で編集することもできます。 - クライアントマシンで、LDAP を使用するように
/etc/nsswitch.confを編集する必要があります。これを行うには、Authentication Configuration Tool (system-config-authentication)を実行し、User Information タブで Enable LDAP Support を選択します。/etc/nsswitch.confを手動で編集する場合は、ldap を適切な行に追加します。以下に例を示します。passwd: files ldap shadow: files ldap group: files ldap
28.7.1. PAM および LDAP
標準の PAM 対応アプリケーションが認証に LDAP を使用するには、Authentication Configuration Tool (system-config-authentication)を実行し、Authentication タブで Enable LDAP Support を選択します。PAM の設定に関する詳細は、「PAM (プラグ可能な認証モジュール)」 および PAM の man ページを参照してください。
