pam(クライアント側の設定)
さて、LDAPにデータの登録がすんだのでpamの設定をします。
まずはnsswitchを使えるようにします。
# yum -y install nss_ldap
/etc/nsswitch.confを設定してpamが認証時にLDAPにも問い合わせるようにします。
passwd: files ldap
shadow: files ldap
group: files ldap
ldapをfilesの後ろに追加します。ここにかかれた順番にアカウントを探しにいくようなので、ldapを前にしちゃダメみたいです。
つづいてpamでldapを使えるようにします。/etc/pam.dの下のファイルを設定するのですが、ここはauthconfig-tuiコマンドで行います。
# authconfig-tui
の二つにチェックをいれます。コマンドで設定する前後のpam.dの下のdiffを取った結果はこんな感じです。
/////////////////////system-auth/////////////////////
6a7
> auth sufficient pam_ldap.so use_first_pass
9c10< account required pam_unix.so
-
- -
> account required pam_unix.so broken_shadow
10a12
> account [default=bad success=ok user_unknown=ignore] pam_ldap.so
14a17
> password sufficient pam_ldap.so use_authtok
20a24
> session optional pam_ldap.so
/////////////////////system-auth-ac////////////////////
6a7
> auth sufficient pam_ldap.so use_first_pass
9c10< account required pam_unix.so
-
- -
> account required pam_unix.so broken_shadow
10a12
> account [default=bad success=ok user_unknown=ignore] pam_ldap.so
14a17
> password sufficient pam_ldap.so use_authtok
20a24
> session optional pam_ldap.so
Only in /mirror/backup/orig/etc/pam.d/: system-auth.rpmnew
Only in /mirror/backup/orig/etc/pam.d/: system-config-httpd
Only in /mirror/backup/orig/etc/pam.d/: system-config-nfs
Only in /mirror/backup/orig/etc/pam.d/: system-config-samba
Only in /mirror/backup/orig/etc/pam.d/: system-config-securitylevel
Only in /mirror/backup/orig/etc/pam.d/: system-config-services
Only in /mirror/backup/orig/etc/pam.d/: vsftpd
authconfig-tuiコマンドは/etc/ldap.confも設定してくれるみたいです。ここも前後のdiffを
20c20< base dc=example,dc=com
-
- -
> base dc=home
ldapのsuffixに当たるところが変更されてますね。さて、実際にpamがldapを参照を参照しているかをgetentコマンドで確認します。
# getent passwdadmin:x:777:777:admin:/home/admin:/bin/bash
出てきてますね。一旦ログアウトして追加したアカウントでログインできれば成功です。pamは毎回ログインする度にldapを参照しに行くみたいですが、これはldapに負荷がかかるのでnscdデーモンでキャッシュを保持します。
# /etc/init.d/nscd start
# chkconfig nscd on
これでldapで認証できるようになりました。次はSambaでファイルサーバです。(`・ω・´)
