Network System Laboratory - Backup diff of LDAP(No. 5)

--- 4: 2021-06-18 (Fri) 14:29:35 iseki
+++ 5: 2021-06-20 (Sun) 11:33:15 iseki
@@ Line 3: / Line 3: @@
 - [[OpenLDAP]]
 - [[389 Directory Server]]
+- [[pam_ldap]], [[nss_ldap]]
 #br
-** ユーザ認証 [#je56c17a]
+** ユーザ認証での使用 [#je56c17a]
 *** Server [#s3d4fc77]
 **** Unix/Linux の場合 [#id89d737]
@@ Line 14: / Line 17: @@
 *** Client [#aa30e8dd]
-- どの認証方法を使うかは ''authconfig-uti'' で決定する．
+- 認証設定については ''authconfig-tui ''などのツールもある．
 #br
-**** [[PAM]] + [[OpenLDAP]] [#b336ac1e]
+**** [[PAM]] [#p72bc515]
 - [[pam_ldap]]
+- システムへのログインなどでは，別途ユーザ情報を取得する必要がある．（通常はNSSを使用）
 #br
-**** NSS [#oa7924cd]
+**** [[PAM]] + NSS（[[nslcd]]） [#oa7924cd]
-- [[nss_ldap]]
+- ログインなどの場合ユーザを別途取得する必要がある．
-- ユーザログイン -> pam -> (shadow) -> nsswitch.conf -> (ldap) -> nslcd ====> ldap server
+- 面倒なので，[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に繋がるようにする．(設定ファイルが減る)
+-- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
+- [[pam_ldap]] + [[nss_ldap]]
 -- pam : /etc/pam.d/system-auth
 -- nsswitch : /etc/nsswitch.conf
 -- nslcd : /etc/nslcd.conf
-#br
 #br
 **** SSSD [#gce9aa6a]
 #br

Backup diff of LDAP (No. 5)