#author("2020-06-03T20:09:00+09:00","default:tanak0to","tanak0to") #author("2020-06-03T20:10:04+09:00","default:tanak0to","tanak0to") RIGHT:[[Linux 関係覚え書き]] *RHEL 8 で LDAP での認証(ldap:// の場合) [#h025917b] RHEL 8 の sssd では ldaps で認証サーバに認証できるが ldap では認証できない. **昔ながらの nslcd で認証するようにするには [#v8830846] https://tylersguides.com/guides/configuring-ldap-authentication-on-centos-8/ nss-pam-ldapd nss-pam-ldapd-0.9.9-3.el8.x86_64 nscd-2.28-72.el8.x86_64 authselect のプロファイルを作成する # cp -Rp /usr/share/authselect/default/sssd /etc/authselect/custom/nslcd # cd /etc/authselect/custom/nslcd # sed -i 's/sss/ldap/g' fingerprint-auth # sed -i 's/sss/ldap/g' password-auth # sed -i 's/sss/ldap/g' smartcard-auth # sed -i 's/sss/ldap/g' system-auth # sed -i 's/sss/ldap/g' nsswitch.conf # sed -i 's/SSSD/NSLCD/g' REQUIREMENTS **/etc/nslcd.conf を編集して,必要事項(ldap サーバや base dn 等)を記述 [#i5631529] 下記,ldap.conf と同様. **/etc/openldap/ldap.conf を設定 [#y14b9fd0] BASE ou=Users,dc=ldap,dc=example,dc=jp URI ldap://ldap.example.jp **nslcd の有効かと nsswitch.conf の設定 [#g3a2bcd8] **nslcd の有効化と nsswitch.conf の設定 [#g3a2bcd8] # systemctl enable nslcd # systemctl restart nslcd # authselect select custom/nslcd --force