Network System Laboratory - Backup diff of LDAP(No. 8)

View the diff current.
View the source.
Go to LDAP.

--- 7: 2021-06-26 (Sat) 12:31:29 iseki
+++ 8: 2021-06-26 (Sat) 18:40:08 iseki
@@ Line 3: / Line 3: @@
 - [[OpenLDAP]]
 - [[389 Directory Server]]
-- [[pam_ldap]], [[nss_ldap]]
 #br
@@ Line 17: / Line 16: @@
 *** Client [#aa30e8dd]
-- 認証設定については ''authconfig-tui ''などのツールもある．
-#br
 **** [[PAM]] [#p72bc515]
 - [[pam_ldap]]
-- システムへのログインなどでは，別途ユーザ情報を取得する必要がある．（通常はNSSを使用）
+- pam_ldap は設定ファイルを見て，直接 LDAPサーバに接続する．
+- システムへのログインなどでは，別途ユーザ情報（getent passwd）を取得する必要がある．
+-- 通常はNSS nsswitch.conf と [[nslcd]] を使用
+-- /etc/passwd にエントリだけ書いてもOK
+- CentOS の場合はソースコンパイルする（/lib/security/pam_ldap.so）
+- 設定ファイルは /etc/[[ldap.conf>./ldap.conf]] と/etc/openldap/ldap.conf の両方を見ているみたい．
+-- /etc/ldap.conf, /etc/openldap/ldap.conf は同じ内容でOK．
 #br
 **** [[PAM]] + NSS（[[nslcd]]）(+ [[nscd]])  [#oa7924cd]
-- ログインなどの場合ユーザを別途取得する必要がある．
+- ログインなどの場合，ユーザ情報は nss（nsswitch.conf）+nslcd が取得．
 - 面倒なので，[[pam_ldap]] を [[nslcd]] 経由で[[LDAP]]に繋がるようにする．(設定ファイルが減る)
 -- /etc/nslcd.conf と /etc/ldap.conf の内容はほぼ同じ
 - [[pam_ldap]] + [[nss_ldap]]
--- pam : /etc/pam.d/system-auth
+-- pam : /etc/pam.d/sshd, su, system-auth など
 -- nsswitch : /etc/nsswitch.conf
 -- nslcd : /etc/nslcd.conf
+-- CentOS7 の pam_ldap.so（nslcd経由）はなんだか挙動が変．
 - [[nscd]] はキャッシュデーモン
 #br
-**** SSSD [#gce9aa6a]
+**** [[SSSD>sssd]] [#gce9aa6a]
-- [[sssd]]
+- 単体で認証可能．キャッシュ一体型．お手軽．
+- ログインなどの場合ユーザを別途取得する必要が''ない''
 #br

« Prev Next »

Backup list of LDAP
Backup diff of LDAP(No. All)
- 1: 2012-09-09 (Sun) 09:59:11 iseki
- 2: 2021-06-01 (Tue) 10:36:49 iseki
- 3: 2021-06-18 (Fri) 09:04:52 iseki
- 4: 2021-06-18 (Fri) 14:29:35 iseki
- 5: 2021-06-20 (Sun) 11:33:15 iseki
- 6: 2021-06-20 (Sun) 19:52:55 iseki
- 7: 2021-06-26 (Sat) 12:31:29 iseki
- 8: 2021-06-26 (Sat) 18:40:08 iseki
- 9: 2021-06-28 (Mon) 14:44:45 iseki
- 10: 2021-07-05 (Mon) 22:37:21 iseki
- Cur: 2022-10-19 (Wed) 11:55:51 iseki

Backup diff of LDAP (No. 8)

Site Search

Login

Sub Menu

Books

mini Calendar

Who's Online

Access Counter