*RHEL 6 で LDAP クライアントにする方法(sssd を使わない) [#a01d9921]
(1) authconfig-tui で基本設定
-ユーザ情報
--[*]LDAP を使用
--その他はすべてチェックなし
-認証
--[*]シャドウパスワードを使用
--[*]LDAP 認証を使用
--[*]ローカル認証は十分です
--その他はすべてチェックなし
-LDAP 設定
--[ ]TLS を使用
--サーバ: ldap://ldap.example.com:389/
--ベースDN: dc=ldap,dc=example,dc=com

(2)追加ソフトのインストール等
 # yum install nss-pam-ldapd
 # chkconfig sssd off
 # chkconfig nslcd on

(3)/etc/nslcd.conf 編集

bind 情報,マッピング情報を修正.

(4)nsswitch

/etc/nsswitch.conf を編集
 sss を ldap に 

(5)authconfig

/etc/sysconfig/authconfig を編集(デフォルトなら変更無し)
 USESSSAUTH=no
 USESSSD=no
 USELDAPAUTH=yes
 USELDAP=yes

(6) PAM
/etc/pam.d/system-auth-ac
  pam_sss.so を pam_ldap.so へ変更
  accout の [ ] に authinfo_unavail=ignore を追加
/etc/pam.d/password-auth-ac
  pam_sss.so を pam_ldap.so へ変更

/etc/pam_ldap.conf

bind 情報,マッピング情報を編集

(7)ldap.conf
たぶん,必要ないが
 /etc/openldap/ldap.conf
を編集.
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS