前回登録されたエントリでログイン認証を行うためには
まだいくつかの設定が不足している。
今回はその続きを記載する。
それにしても、使いにくいなOpenSUSE まだ慣れない...
1. nss_ldapのインストール
http://www.padl.com/OSS/nss_ldap.html から最新のものをいただいてくる。
/etc/ldap.confの設定はあったほうがよい、と思った。
コンパイルする前に環境変数$PATHにカレントを追加しておかないと
ビルドに失敗する罠...
# tar zxvf nss_ldap.tgz
# cd nss_ldap-265
# ./configure --with-ldap-conf-file=/etc/ldap.conf
# make
# make isntall
2. /etc/ldap.conf の設定
/etc/ldap.conf を編集。少なくとも必要と思われるものを記載。
hostの一文はコメントアウトまたは、削除。
base dc=my-domain,dc=com
uri ldap://127.0.0.1/
binddn cn=Manager,dc=my-domain,dc=com
bindpw secret
bind_policy soft
3. pam_ldapのインストール
http://www.padl.com/OSS/pam_ldap.html から最新のものをいただく。
# tar zxvf pam_ldap.tgz
# cd pam_ldap-186
# ./configure --with-ldap-conf-file=/etc/ldap.conf
# make
# make install
4. pamの設定
/etc/pam.d/配下のいくつかの関連ファイルに pam_ldap.so の指定が必要である。
どこに何を設定するのかが、わかりにくく結構面倒なため
コマンドで一括設定を行った...
# pam-config -a --ldap
5. ログインテスト準備 telnet接続を有効にする
デフォルトでは、telnetが使えない。
telnet-serverは面倒になってyast2で入れた...
設定は /etc/xinetd.d/telnet の disable = yes となっているところを no にして保存する。
6. ログインテスト
あれ、おかしいなぁ
まったく問題ないはずだが、ここでも苦戦している
id test3がSegmentation fault!?
getent passwd, groupのどちらもSegmentation faultとなってしまう...
segmentation faultの原因は特定できず...
どうもpam_ldap.soが悪いらしい
バージョンの組み合わせかなぁ(-_-;)
また、時間を作ってリトライだな...