BETA

LDAPで快適Linux環境 #4 LDAPアカウントでログイン

投稿日:2020-03-28
最終更新:2020-03-28

Qiitaから引っ越し

前回はアカウント情報をLDAPサーバーに登録しました。今回は、クライアントからサーバー上のアカウントにログインしてみます。

ここからはクライアントでの作業です。
まず、必要なパッケージをインストールします。

[email protected]:~# apt install libnss-ldap libpam-ldap ldap-utils nscd nslcd  

すると、自動設定が走ります。
親切なことに案内が日本語なので、それに従って設定していきます。
再設定したいときは、dpkg-reconfigureを走らせます。

設定ファイルをいじっていきます。

#追記  
passwd:     compat ldap  
group:     compat ldap  
shadow:     compat ldap  
#26行目"use_authtok"を削除する  
password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass   

そして運命の再起動。
設定ミスがあるとログインで無限ループします。レスキューモードで頑張りましょう。
うまくいっていると、ログイン画面が出てきます。ここでLDAPアカウントにログインしようとしてできないのは正常です。ホームディレクトリが存在しないからです。
ローカルユーザーでログインして、su - hogeでログインしてみましょう。または、GUIでなくCUIでならいきなりLDAPアカウントにログインできます。
ホームディレクトリが無いのでHOME=でログインされますがそれで成功です。idコマンドでLDAPサーバーに設定したidになっているか確認してみましょう。

次回は、NFSサーバーの設定をしていきます。

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

Linuxを触りつつ、Minecraftで遊んだり、時々電子工作をしたりします。Qiitaから引っ越し完了。

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう