Scientific Linux 6.1 にLDAP経由でログイン

LDAPデータをPOSIXユーザーとして使う、つまり、LDAPのデータでLinuxがログインできるようにしてみよう。これによってNISサーバーのようにユーザー管理が一元化できるし、NFSで共有したときのユーザーIDがぐちゃぐちゃになることもなくなる。

このエントリーではすでに構築済みのLDAPサーバーに Scientific Linux (SL) 6.1 をクライアントとしてPAM経由で接続する方法を示している。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法で設定できるだろう。

PAMでLDAPを使用できるようにするモジュールであるpam_ldapとnss-pam-ldapd(nss_ldapは Scientific Linux 6 から廃止)、設定ツールであるauthconfig、毎回LDAPサーバーにアクセスせずにローカルでキャッシュるためのネーム・サービス・キャッシング・デーモン (nscd) をインストールする。なお、この環境ではauthconfigはインストール済みであった。

authconfigを使用してLDAP認証でログインできるように設定ファイルを書き換える。また、ホーム・ディレクトリが存在しない場合に自動作成するようにした。

加えて、このままではLDAPサーバーにもし接続できなかった場合に延々とリトライしてしまうで、すぐにエラーになるようにbind_policyを設定した。

これでLDAPサーバーの情報を参照できるようになっているはずなので、/etc/passwdに存在しないユーザー情報が見えることを確認してみよう。

以下のように、LDAP認証でログインできるようになったはずだ。

One thought on “Scientific Linux 6.1 にLDAP経由でログイン”

コメントを残す