RIGHT:[[Linux 関係覚え書き]]

*LDAP 参照 [#d3d71874]
  # yum install openldap-clients nss-pam-ldapd

/etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew
となるので,一応確認しておく.

LDAP サーバに ldaps:// ではなく ldap:// で接続する場合は,以下の設定変更をしておく.

/etc/sysconfig/authconfig の
 FORCELEGACY=no

 FORCELEGACY=yes
にする.

 # authconfig --enableldap \
 --enableldapauth \
 --ldapserver=192.168.1.100 \
 --ldapbasedn="dc=ldap,dc=example,dc=jp" \
 --update
 # authconfig --test

*Home(automounter) [#nf3c890f]
LDAP サーバ側でちゃんと設定されていれば,
/etc/nsswitch.conf で
 automount:  files sss
になっていれば,それだけで O.K.

**LDAP サーバ側で属性がちゃんと設定されていない場合 [#p195caf9]
/etc/sss/sssd.conf の
 [autofs]
セクションに
 ldap_autofs_map_name=automountMapName
 ldap_autofs_entry_object_class=automount
 ldap_autofs_entry_key=automountKey

旧式の場合
  # vi  /etc/sysconfig/autofs
   MAP_OBJECT_CLASS="automountMap"
   ENTRY_OBJECT_CLASS="automount"
   MAP_ATTRIBUTE="ou"
   ENTRY_ATTRIBUTE="cn"
   VALUE_ATTRIBUTE="automountInformation"
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS