share facebook facebook twitter menu hatena pocket slack

2012.03.12 MON

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(NSS編)

鈴木 宏康

WRITTEN BY 鈴木 宏康

CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)の記事を紹介したので、
今回は、NSS(nsswitch.conf)関係の設定です。

まずは、LDAPと連動できるように下記のパッケージをインストールします。

# yum -y install nss-pam-ldapd

次にnslcdの設定をします。
nslcdはLDAPに問い合わせを行うデーモンプログラムで、nss-pam-ldapdに含まれています。

設定ファイルは下記の通りです。

# cat /etc/nslcd.conf
...
uri ldap://localhost/
base dc=suz-lab,dc=com
...
base group ou=group,dc=suz-lab,dc=com
base passwd ou=user,dc=suz-lab,dc=com
base shadow ou=user,dc=suz-lab,dc=com
...

そして、起動します。

# chkconfig nslcd on
# /etc/init.d/nslcd start

この状態で、NSS(nsswitch.conf)がLDAPを利用するように設定します。

# cat /etc/nsswitch.conf
...
passwd: files ldap
shadow: files ldap
group: files ldap
...

以上で、LDAPにより名前解決(認証)が行えるようになりました。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。