| Red Hat Linux 7.1: The オフィシャル Red Hat Linux リファレンスガイド | ||
|---|---|---|
| Prev | Chapter 4. Lightweight Directory Access Protocol(LDAP) | Next |
このセクションでは、Red Hat LinuxシステムをOpenLDAPを使って認証するように設定する方法について簡単に概要を説明します。OpenLDAPのエキスパートである場合は別ですが、本書の説明以外にも詳しいマニュアルが必要になるでしょう。詳細についてはthe section called 詳細情報を参照してください。
最初に、LDAPサーバーとLDAPクライアントの両方のマシンに該当するパッケージがインストールされていることを確認する必要があります。LDAPサーバーにはopenldapパッケージが必要です。
LDAPクライアントマシンでは、openldap、auth_ldap、nss_ldapのパッケージをインストールする必要があります。
次にslapd.confファイルを編集して、これを組織の特性に一致させます。
slapd.confの編集についてはthe section called /etc/openldap/slapd.confの編集を参照してください。
LDAPサーバーとクライアントで、/etcと/etc/openldapのldap.confファイルを編集します。
nss_ldapとpam_ldapの設定ファイルである/etc/ldap.confを編集し、ユーザーの組織と検索ベースを反映させます。ファイル/etc/openldap/ldap.confはldapsearch、ldapaddなどのようなコマンドラインツールのための設定ファイルで、これもLDAP設定に合わせて編集する必要があります。クライアントマシンでは、これらのファイルを両方ともシステムに合わせて修正する必要があります。
nss_ldapを使用するためには、ldapを/etc/nsswitch.confの該当するフィールドに追加する必要があります(このファイルを編集する場合は慎重に行ってください。今行っている作業をよく理解した上で実行してください)。たとえば、以下のようになります。
passwd: files ldap shadow: files ldap group: files ldap |
/usr/share/openldap/migrationディレクトリには、古い認証情報をLDAPフォーマットに移行するためのシェルとPerlのスクリプトセットが含まれています(これらのスクリプトを使用するには、Perlをシステムにインストールしなければなりません)。
最初にmigrate_common.phファイルを修正し、ドメインを反映させる必要があります。デフォルトのDNSドメインは以下のようになっています。
$DEFAULT_MAIL_DOMAIN = "padl.com"; |
これを、たとえば以下のように変更する必要があります。
$DEFAULT_MAIL_DOMAIN = "your_company.com"; |
デフォルトのベースは以下のようになっています。
$DEFAULT_BASE = "dc=padl,dc=com"; |
これも、たとえば以下のように変更する必要があります。
$DEFAULT_BASE = "dc=your_company,dc=com"; |
次に、使用するスクリプトを決める必要があります。以下の表を参照してください。
Table 4-1. LDAP移行スクリプト
| 既存のネームサービス | LDAPは動作しているか | 使用するスクリプト |
|---|---|---|
| /etcフラットファイル | はい | migrate_all_online.sh |
| /etcフラットファイル | いいえ | migrate_all_offline.sh |
| ネット情報 | はい | migrate_all_netinfo_online.sh |
| ネット情報 | いいえ | migrate_all_netinfo_offline.sh |
| NIS(YP) | はい | migrate_all_nis_online.sh |
| NIS(YP) | いいえ | migrate_all_nis_offline.sh |
既存のネームサービスを基に該当するスクリプトを実行します。
/usr/share/openldap/migrationにあるREADMEとmigration-tools.txtに情報の移行方法に関する詳細が記載されていますので、必要に応じて参照してください。