- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-06-03T20:09:00+09:00","default:tanak0to","tanak0to")
RIGHT:[[Linux 関係覚え書き]]
*RHEL 8 で LDAP での認証(ldap:// の場合) [#h025917b]
RHEL 8 の sssd では ldaps で認証サーバに認証できるが ldap では認証できない.
**昔ながらの nslcd で認証するようにするには [#v8830846]
https://tylersguides.com/guides/configuring-ldap-authentication-on-centos-8/
nss-pam-ldapd
nss-pam-ldapd-0.9.9-3.el8.x86_64 nscd-2.28-72.el8.x86_64
authselect のプロファイルを作成する
# cp -Rp /usr/share/authselect/default/sssd /etc/authselect/custom/nslcd
# cd /etc/authselect/custom/nslcd
# sed -i 's/sss/ldap/g' fingerprint-auth
# sed -i 's/sss/ldap/g' password-auth
# sed -i 's/sss/ldap/g' smartcard-auth
# sed -i 's/sss/ldap/g' system-auth
# sed -i 's/sss/ldap/g' nsswitch.conf
# sed -i 's/SSSD/NSLCD/g' REQUIREMENTS
**/etc/nslcd.conf を編集して,必要事項(ldap サーバや base dn 等)を記述 [#i5631529]
下記,ldap.conf と同様.
**/etc/openldap/ldap.conf を設定 [#y14b9fd0]
BASE ou=Users,dc=ldap,dc=example,dc=jp
URI ldap://ldap.example.jp
**nslcd の有効かと nsswitch.conf の設定 [#g3a2bcd8]
# systemctl enable nslcd
# systemctl restart nslcd
# authselect select custom/nslcd --force