# yum install openldap-clients nss-pam-ldapd
/etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew となるので,一応確認しておく.
LDAP サーバに ldaps:// ではなく ldap:// で接続する場合は,以下の設定変更をしておく.
/etc/sysconfig/authconfig の
FORCELEGACY=no
を
FORCELEGACY=yes
にする.
# authconfig --enableldap \ --enableldapauth \ --ldapserver=192.168.1.100 \ --ldapbasedn="dc=ldap,dc=example,dc=jp" \ --update # authconfig --test
LDAP サーバ側でちゃんと設定されていれば, /etc/nsswitch.conf で
automount: files sss
になっていれば,それだけで O.K.
/etc/sss/sssd.conf の
[autofs]
セクションに
ldap_autofs_map_name=automountMapName ldap_autofs_entry_object_class=automount ldap_autofs_entry_key=automountKey
旧式の場合
# vi /etc/sysconfig/autofs MAP_OBJECT_CLASS="automountMap" ENTRY_OBJECT_CLASS="automount" MAP_ATTRIBUTE="ou" ENTRY_ATTRIBUTE="cn" VALUE_ATTRIBUTE="automountInformation"