4: 2021-06-18 (金) 14:29:35 iseki | 5: 2021-06-20 (日) 11:33:15 iseki | ||
---|---|---|---|
Line 3: | Line 3: | ||
- [[OpenLDAP]] | - [[OpenLDAP]] | ||
- [[389 Directory Server]] | - [[389 Directory Server]] | ||
+ | - [[pam_ldap]], [[nss_ldap]] | ||
#br | #br | ||
- | ** ユーザ認証 [#je56c17a] | + | |
+ | ** ユーザ認証での使用 [#je56c17a] | ||
*** Server [#s3d4fc77] | *** Server [#s3d4fc77] | ||
**** Unix/Linux の場合 [#id89d737] | **** Unix/Linux の場合 [#id89d737] | ||
Line 14: | Line 17: | ||
*** Client [#aa30e8dd] | *** Client [#aa30e8dd] | ||
- | - どの認証方法を使うかは ''authconfig-uti'' で決定する. | + | - 認証設定については ''authconfig-tui ''などのツールもある. |
#br | #br | ||
- | **** [[PAM]] + [[OpenLDAP]] [#b336ac1e] | + | |
+ | **** [[PAM]] [#p72bc515] | ||
- [[pam_ldap]] | - [[pam_ldap]] | ||
+ | - システムへのログインなどでは,別途ユーザ情報を取得する必要がある.(通常はNSSを使用) | ||
#br | #br | ||
- | **** NSS [#oa7924cd] | + | **** [[PAM]] + NSS([[nslcd]]) [#oa7924cd] |
- | - [[nss_ldap]] | + | - ログインなどの場合ユーザを別途取得する必要がある. |
- | - ユーザログイン -> pam -> (shadow) -> nsswitch.conf -> (ldap) -> nslcd ====> ldap server | + | - 面倒なので,[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に繋がるようにする.(設定ファイルが減る) |
+ | -- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ | ||
+ | - [[pam_ldap]] + [[nss_ldap]] | ||
-- pam : /etc/pam.d/system-auth | -- pam : /etc/pam.d/system-auth | ||
-- nsswitch : /etc/nsswitch.conf | -- nsswitch : /etc/nsswitch.conf | ||
-- nslcd : /etc/nslcd.conf | -- nslcd : /etc/nslcd.conf | ||
- | #br | ||
- | |||
- | |||
#br | #br | ||
**** SSSD [#gce9aa6a] | **** SSSD [#gce9aa6a] | ||
#br | #br |
- LDAP のバックアップ一覧
- LDAP のバックアップ差分(No. All)
- 1: 2012-09-09 (日) 09:59:11 iseki
- 2: 2021-06-01 (火) 10:36:49 iseki
- 3: 2021-06-18 (金) 09:04:52 iseki
- 4: 2021-06-18 (金) 14:29:35 iseki
- 5: 2021-06-20 (日) 11:33:15 iseki
- 6: 2021-06-20 (日) 19:52:55 iseki
- 7: 2021-06-26 (土) 12:31:29 iseki
- 8: 2021-06-26 (土) 18:40:08 iseki
- 9: 2021-06-28 (月) 14:44:45 iseki
- 10: 2021-07-05 (月) 22:37:21 iseki
- 現: 2022-10-19 (水) 11:55:51 iseki