LDAPはずーっと前にちょっと手をつけたけど、その時は特に目的もなく
「ふーん」で終わってしまっていた。&br 何を思ったか今回、「そうだ! LDAPを使おう!たららら~ん、たららら~ん」&br でLDAPを設定していったのだが、はまりまくった箇所を中心にメモ。&br LDAPそのものの解説はしてない。あしからず

LDAP & Accounting 2007-12-07

LDAPインストール

現在(2007-12-07)の環境は、FreeBSD6.2Rであーる。LDAPをインストールしようとして必要となってくる各ソフトウェアをダウンロードしてきつつインストールしていくことにする。

  • LDAP 2.4.6

コンフィグレーションを実行するとDBのバージョンが古い!と止まってしまうので、

  • DB 4.6.21

をインストール。しかし、もとから入っているDBもそのまま残っている?のかやっぱりコンフィグレーションでエラーが出る。&br わからないので、素からインストールするのはあきらめて、portsのお世話になる。

# portinstall net/openldap24-server

でインストールするとldap 2.4.3aがインストールされた。

nss_ldap & pam_ldap

Sambaの前にUNIXアカウントの管理をLDAPでやってみることにする。&br そのためにnss_ldapが必要となってくる。pam_ldapも必要となるらしい。&br なので、ダウンロードしてきてインストールする。

  • nss_ldap 259
  • pam_ldap 1.8.4

がしかし、nss_ldapのコンフィグレーションでつまずき断念。&br こちらもportsのお世話になる。(最初からやっとけ!)

# portinstall net/nss_ldap

とするとldap-clientもインストールされるが、バージョンが2.3.39のためコンフリクトしてインストールされない。&br

結論 全てportsでインストールする。バージョンは、ldap2.3.39で統一する。

というわけで、ldap, db, nss_ldap, pam_ldapを全てアンインストールし、portinstallで全てインストールする。

  • net/openldap23-server
  • net/nss_ldap
  • security/pam_ldap

単体で動作確認してOKだった。

rc.confには以下を追加

slapd_enable="YES"
slapd_flags='-h"ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"

Account管理

/etc/nsswitch.confを修正。groupとpasswdの後ろにldapを追加して、自分のパスワードファイルにないユーザの場合、ldapを参照するように変更する。

group: compat ldap
gourp_compat: nis
host: file dns
networks: files
passwd: compat ldap
passwd_compat: nis
shells: files

しかし、ldapを参照してくれているっぽくない。ちょっと気になるのは、gourp_compat: とpasswd_compat:&br ここになんでnisって書いてあるんだろう?と疑問に思いつつぐーぐると

で気になっていた箇所にldapと書いてある。というわけで、

group: compat
gourp_compat: ldap
host: file dns
networks: files
passwd: compat
passwd_compat: ldap
shells: files

としてめでたくアカウント管理成功!よし!

ちなみにpasswdとgroupファイルの最後に

+:*::::::::     +:*::

を追加しないとldapを見てくれない

さてSambaだ。(えっまだなのか?)


Last-modified: 2013-03-01 (金) 11:07:07 (2389d)