ということで設定をしていこうと思うわけですが、何から手をつければ良いのやら。
本に丁度やりたいことが書いてる章があるのですが、どーもスッとはわかりにくい。
# 章とばして読んでるからあたりまえなんですけどね。
ぱらぱらーと流し読みしてなんとなく必要そう&わかったことをメモ

• PAMと連携するとできるらしい(サーバ側(アカウント管理)はLDAP,クライアント側(ログイン制御)はPAMの設定をつっこむ)
• LDAPにデータ(アカウント)を登録するにはLDIFというファイルにデータを書いてコマンドを打てば良いらしい。
• LDAPは属性と値のセットによってデータをあらわすらしい。属性はDBでいうとこのカラム、値はValueのイメージかな？
• 特定の属性セットの雛形をschema(DBでいうテーブルみたいというか、オブジェクト指向のクラスというか)で定義するらしい。どのschemaを使うかはLDIFファイルのobjectClass属性で指定するみたい。例えばpersonというschemaにはuid(ユーザid), cn(氏), sn(名) という属性(カラム)があるので、objectClassでpersonを指定するとuidとかの値をつっこむことができる。
• linuxアカウント用?のshemaとしてposixAccountというのがあるらしい。
• posixaccountを利用するためにはslapd.confでnis.schemaをincludeすれば良いらしい。

とこんな感じ。PAM側の設定についてはまだあまり調べられてません。
とりあえずこれだけの情報でLDAPを設定してアカウントを作るとこまではなんとなく見えたので先にアカウント作るとこまで頑張ってみたいと思います。