読者です 読者をやめる 読者になる 読者になる

うまいぼうぶろぐ

linuxとhttpdとperlのメモ

RHEL6 系のLDAP認証 - clientの設定

linux ldap

CentOS, Scientifix Linuxも同じ。

redhatのmanualをちょろっと読んで動かしている限り、認証したいclient側でnslcd を起動させておく必要がある?

# yum install openldap-clients pam_ldap nss-pam-ldapd
# authconfig --enableldap --enableldapauth --update
### /etc/sysconfig/authconfig, /etc/nsswitch.conf が変更される
# vim /etc/nslcd.conf
### ldap server等の設定を編集
# chkconfig nslcd on
# service nslcd start
# id ldap_user
### 表示されたらOK

authconfigはnsswitch.conf、/etc/sysconfig/authconfigの編集、nslcdの起動等をまとめてやっているだけなので個別に手動で編集、起動してもいいけど。

nslcd.conf は従来のldap.conf と同じ。(host、portなどdeprecatedなパラメータは使えない)