Linux/RHEL7/LDAP接続
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
RIGHT:[[Linux 関係覚え書き]]
*LDAP 参照 [#d3d71874]
# yum install openldap-clients nss-pam-ldapd
/etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew
となるので,一応確認しておく.
LDAP サーバに ldaps:// ではなく ldap:// で接続する場合は...
/etc/sysconfig/authconfig の
FORCELEGACY=no
を
FORCELEGACY=yes
にする.
# authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.1.100 \
--ldapbasedn="dc=ldap,dc=example,dc=jp" \
--update
# authconfig --test
*Home(automounter) [#nf3c890f]
LDAP サーバ側でちゃんと設定されていれば,
/etc/nsswitch.conf で
automount: files sss
になっていれば,それだけで O.K.
**LDAP サーバ側で属性がちゃんと設定されていない場合 [#p19...
/etc/sss/sssd.conf の
[autofs]
セクションに
ldap_autofs_map_name=automountMapName
ldap_autofs_entry_object_class=automount
ldap_autofs_entry_key=automountKey
旧式の場合
# vi /etc/sysconfig/autofs
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
終了行:
RIGHT:[[Linux 関係覚え書き]]
*LDAP 参照 [#d3d71874]
# yum install openldap-clients nss-pam-ldapd
/etc/nsswitch.conf created as /etc/nsswitch.conf.rpmnew
となるので,一応確認しておく.
LDAP サーバに ldaps:// ではなく ldap:// で接続する場合は...
/etc/sysconfig/authconfig の
FORCELEGACY=no
を
FORCELEGACY=yes
にする.
# authconfig --enableldap \
--enableldapauth \
--ldapserver=192.168.1.100 \
--ldapbasedn="dc=ldap,dc=example,dc=jp" \
--update
# authconfig --test
*Home(automounter) [#nf3c890f]
LDAP サーバ側でちゃんと設定されていれば,
/etc/nsswitch.conf で
automount: files sss
になっていれば,それだけで O.K.
**LDAP サーバ側で属性がちゃんと設定されていない場合 [#p19...
/etc/sss/sssd.conf の
[autofs]
セクションに
ldap_autofs_map_name=automountMapName
ldap_autofs_entry_object_class=automount
ldap_autofs_entry_key=automountKey
旧式の場合
# vi /etc/sysconfig/autofs
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
ページ名: