Meaningless Notebook

我輩は雑記帖である。名はまだない。


CentOS 7.2 に OpenLDAP Client をセットアップする。

手順は下記の通り。

  1. OpenLDAP Client をインスト-ル
  2. SELinux にポリシ-を追加
  3. PAM認証ファイルを修正 (UID 1000以下を使用している場合のみ)

1.OpenLDAP Client をインスト-ル

1.OpenLDAP Client を下記コマンドでインスト-ル

yum install openldap-clients nss-pam-ldapd

2.セットアップ

authconfig --enableldap --enableldapauth --ldapserver=OpenLDAPサ-バIPアドレス 又は ホスト名 --ldapbasedn=認証で使用するBaseDn --enablemkhomedir --update

3.動作確認

id OpenLDAPサ-バに登録されているユ-ザID

2.SELinux にポリシ-を追加

1.下記コマンドでポリシ-追加 (これは参考元そのまま…)

vi mkhomedir.te
module mkhomedir 1.0;

require {
type unconfined_t;
type oddjob_mkhomedir_exec_t;
class file entrypoint;
}

#============= unconfined_t ==============
allow unconfined_t oddjob_mkhomedir_exec_t:file entrypoint;
checkmodule -m -M -o mkhomedir.mod mkhomedir.te
semodule_package --outfile mkhomedir.pp --module mkhomedir.mod
semodule -i mkhomedir.pp

3.PAM認証ファイルを修正

1.PAM認証設定ファイルを修正

『/etc/pam.d/system-auth』と『/etc/pam.d/password-auth』ファイルの uid >= 1000 といった条件式にUIDが盛り込まれている箇所を修正する (私の環境の場合500にした)。

…もしかして何か設定を変えれば一々こんな事しなくてもいいのかな。

その内、OpenLDAP Server の方も設定方法を纏めないとなぁ…でもリプレイスめんd(ry

参考元

  1. Server World
  2. なみひらブログ

Amazon