Linux 関係覚え書き

LDAP 参照

 # yum install openldap-clients nss-pam-ldapd

/etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew となるので,一応確認しておく.

LDAP サーバに ldaps:// ではなく ldap:// で接続する場合は,以下の設定変更をしておく.

/etc/sysconfig/authconfig の

FORCELEGACY=no

FORCELEGACY=yes

にする.

# authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.1.100 \
--ldapbasedn="dc=ldap,dc=example,dc=jp" \
--update
# authconfig --test

Home(automounter)

LDAP サーバ側でちゃんと設定されていれば, /etc/nsswitch.conf で

automount:  files sss

になっていれば,それだけで O.K.

LDAP サーバ側で属性がちゃんと設定されていない場合

/etc/sss/sssd.conf の

[autofs]

セクションに

ldap_autofs_map_name=automountMapName
ldap_autofs_entry_object_class=automount
ldap_autofs_entry_key=automountKey

旧式の場合

 # vi  /etc/sysconfig/autofs
  MAP_OBJECT_CLASS="automountMap"
  ENTRY_OBJECT_CLASS="automount"
  MAP_ATTRIBUTE="ou"
  ENTRY_ATTRIBUTE="cn"
  VALUE_ATTRIBUTE="automountInformation"
トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-24 (月) 16:18:07