Linux/RHEL8/LDAP認証

RHEL 8 で LDAP での認証(ldap:// の場合)†

RHEL 8 の sssd では ldaps で認証サーバに認証できるが ldap では認証できない．

昔ながらの nslcd で認証するようにするには†

https://tylersguides.com/guides/configuring-ldap-authentication-on-centos-8/

nss-pam-ldapd

 nss-pam-ldapd-0.9.9-3.el8.x86_64            nscd-2.28-72.el8.x86_64

authselect のプロファイルを作成する

# cp -Rp /usr/share/authselect/default/sssd /etc/authselect/custom/nslcd
# cd /etc/authselect/custom/nslcd
# sed -i 's/sss/ldap/g' fingerprint-auth
# sed -i 's/sss/ldap/g' password-auth
# sed -i 's/sss/ldap/g' smartcard-auth
# sed -i 's/sss/ldap/g' system-auth
# sed -i 's/sss/ldap/g' nsswitch.conf
# sed -i 's/SSSD/NSLCD/g' REQUIREMENTS

↑

/etc/nslcd.conf を編集して，必要事項(ldap サーバや base dn 等)を記述†

下記，ldap.conf と同様．

↑

/etc/openldap/ldap.conf を設定†

BASE    ou=Users,dc=ldap,dc=example,dc=jp
URI     ldap://ldap.example.jp

↑

nslcd の有効化と nsswitch.conf の設定†

# systemctl enable nslcd
# systemctl restart nslcd

# authselect select custom/nslcd --force

検索

↑

Linux/RHEL8/LDAP認証

RHEL 8 で LDAP での認証(ldap:// の場合)†

昔ながらの nslcd で認証するようにするには†

/etc/nslcd.conf を編集して，必要事項(ldap サーバや base dn 等)を記述†

/etc/openldap/ldap.conf を設定†

nslcd の有効化と nsswitch.conf の設定†

検索

メニュー

最新の20件