13.7. システムがOpenLDAPの認証を実行するように設定する
このセクションではOpenLDAPを使って認証するようにRed Hat Linuxシステムを設定する方法について簡単に概要を説明します。 OpenLDAPのエキスパートである場合は別ですが、本書の説明以外にも詳しいマニュアルが必要になるでしょう。 詳細については項13.9を参照してください。
- 必要なLDAPパッケージのインストール
最初に、LDAPサーバーとLDAPクライアントの両方のマシンに該当するパッケージが インストールされていることを確認する必要があります。LDAPサーバーには openldap-serversパッケージが必要です。
LDAPクライアントマシンでは、openldap、openldap-clients、 nss_ldapのパッケージをインストールする必要があります。
- 設定ファイルの編集
サーバー上では、LDAPサーバーの/etc/openldap/slapd.confファイル を編集して、確実に組織の特性に一致するようにします。slapd.confの 編集については項13.6.1を参照してください。
クライアントマシン上では、/etc/ldap.confと /etc/openldap/ldap.confの両方が組織の適切なサーバーと検索ベースの 情報を含んでいる必要があります。
この操作の最も簡単な方法は、認証 設定ツール (authconfig-gtk)を実行して、ユーザー情報 タブの下部で LDAPサポートを有効にするを選択することです。
また、これらのファイルは手動でも編集できます。
LDAPを使用する為には、クライアントのマシンで、 /etc/nsswitch.confを編集する 必要があります。
この操作の最も簡単な方法は、認証 設定ツール (authconfig-gtk)を実行して、ユーザー情報 タブの下部で LDAPサポートを有効にするを選択することです。
手動で/etc/nsswitch.confを編集する場合、 適当な行にldapを追加します。
例えば次のようにします:
passwd: files ldap shadow: files ldap group: files ldap
13.7.1. PAMとLDAP
認証の為に標準のPAMが有効になったアプリケーションで LDAPを使用するには 認証 設定ツール(authconfig-gtk)を 実行して認証タブの中のLDAPサポートを有効にするを 選択します。PAMの設定に関する詳細は、第14章とPAMのmanページを御覧下さい。
13.7.2. 古い認証情報をLDAPフォーマットへ移行
/usr/share/openldap/migrationディレクトリには、 認証情報をLDAPフォーマットに移行するための一連のシェルとPerlスクリプトが 含まれています
最初にmigrate_common.phファイルを修正し、ドメインを反映させる必要があります。 デフォルトのDNSドメインは、そのデフォルトの値から次のように変更する必要があります:
$DEFAULT_MAIL_DOMAIN = "your_company"; |
デフォルトのベースも次のように変更する必要があります:
$DEFAULT_BASE = "dc=your_company,dc=com"; |
ユーザーデータベースを、1つの読み込み可能なLDAPフォーマットに移行する作業は、 同じディレクトリにインストールしてある一連の移行スクリプトの仕事です。 表13-1を使用して、ユーザーデータベースを移行する 為に実行するスクリプトを決定して下さい。
| 既存のネームサービス | LDAPは動作しているか | 使用するスクリプト |
|---|---|---|
| /etc単層ファイル | はい | migrate_all_online.sh |
| /etc単層ファイル | いいえ | migrate_all_offline.sh |
| NetInfo | はい | migrate_all_netinfo_online.sh |
| NetInfo | いいえ | migrate_all_netinfo_offline.sh |
| NIS (YP) | はい | migrate_all_nis_online.sh |
| NIS (YP) | いいえ | migrate_all_nis_offline.sh |
表 13-1. LDAP移行スクリプト
既存のネームサービスに適応するスクリプトを実行します。
 | 注意 |
|---|---|
これらのスクリプトを使用するには、システム内に Perlをインストールしている 必要があります。 |
/usr/share/openldap/migration/ディレクトリ内の README及び migration-tools.txtファイルは 移行の方法に関する詳細情報を提供します。