先日、職場のPCにCentOS 6.2 (x86_64) をインストールした。

職場では、LDAP でユーザー管理を行っている。CentOS6.2 を種類Software Development Workstation でインストールしたで、さっそくLDAPでユーザ管理が出きるように設定を行った。

CentOS の LDAP クライアントの設定は、ここを参照した。

WorkStation でインストールしたのに、LDAP クライアント関連のソフトウェアがインストールされていない様です。なぜだろう????(こういうところがWindowの代わりにならないところでもあるんだろうなぁ。ワーニングを出すか、LDAPが選択できなければいいのに。)

とりあえず以下のパッケージを yum を使用してインストールして、GUIの設定ツールを起動した。

[root@cent ~] # yum -y install openlap-clients nss-pam-ldapd
[root@cent ~] # system-config-authentication

すると、以下のようなGUIが起動される。

画像

このGUIを使用して、LDAP の設定を行った。(今まで、CentOS 5.x では、GUIを使用して、設定していたんです。)

画像

今まで、CetnOS 5.x で行ったように設定を行った。しかし、エラーが消えない。

しかたがないので、”ldaps://xxxx.xxxx/ としたら、エラーが消えた。

画像

まあ、不思議ではあったが、仕様が変わったのかな?と思い、とりあえず [適用(A)] をクリックして、LDAP クライアントの設定を終了させた。

これで、以下のファイルは、設定が完了している。

  • /etc/openldap/ldap.conf
  • /etc/nslcd.conf
  • /etc/pam_ldap.conf
  • /etc/pam.d/system-auth

このうち、 ldap.conf と nslcd.conf と pam_ldap.conf については以下の訂正を行う。

(修正前) URI ldaps://tesp01.co.jp/

(修正後) URI ldap://test01.co.jp/

要は、GUI で設定した ldaps を ldap に直す必要があります。そして、 /etc/pam.d/system-auth を以下のように修正します。

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet
use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so

上記の赤字の部分が修正箇所です。GUI で設定した場合、pam_sss.so に設定されているので、pam_ldap.so に修正します。

そして最後に /etc/nsswitch.conf にも ldap の設定を追加します。

passwd:     files ldap
shadow:     files ldap
group:      files ldap
netgroup:   files ldap

続いて nslcd サービスを有効にして、システムを再起動します。

[root@cent ~] # chkconfig nslcd on
[root@cent ~] # shutdown -r now

後は、システムが起動したら LDAP ユーザーでログインしてください。

広告