*RHEL 6 で LDAP クライアントにする方法(sssd を使わない) [#a01d9921]
(1) authconfig-tui で基本設定
-ユーザ情報
--[*]LDAP を使用
--その他はすべてチェックなし
-認証
--[*]シャドウパスワードを使用
--[*]LDAP 認証を使用
--[*]ローカル認証は十分です
--その他はすべてチェックなし
-LDAP 設定
--[ ]TLS を使用
--サーバ: ldap://ldap.example.com:389/
--ベースDN: dc=ldap,dc=example,dc=com
(2)追加ソフトのインストール等
# yum install nss-pam-ldapd
# chkconfig sssd off
# chkconfig nslcd on
(3)/etc/nslcd.conf 編集
bind 情報,マッピング情報を修正.
(4)nsswitch
/etc/nsswitch.conf を編集
sss を ldap に
(5)authconfig
/etc/sysconfig/authconfig を編集(デフォルトなら変更無し)
USESSSAUTH=no
USESSSD=no
USELDAPAUTH=yes
USELDAP=yes
(6) PAM
/etc/pam.d/system-auth-ac
pam_sss.so を pam_ldap.so へ変更
accout の [ ] に authinfo_unavail=ignore を追加
/etc/pam.d/password-auth-ac
pam_sss.so を pam_ldap.so へ変更
/etc/pam_ldap.conf
bind 情報,マッピング情報を編集
(7)ldap.conf
たぶん,必要ないが
/etc/openldap/ldap.conf
を編集.