 |
|
|
| 前のページ 1 2 3 4 次のページ
|
|
| NSSとPAMの設定
|
LDAPに登録されたユーザをLinuxのユーザとして認識させるために、NSS(ネームサービス スイッチ)とPAM(プラガブル認証モジュール)の設定を行う必要があるが、MIRACLE LINUXやFedora、Red Hat Linuxの場合、authconfigコマンドで設定できる。
|
図1(画像をクリックすると別ウィンドウに拡大図を表示します)
|
図2(画像をクリックすると別ウィンドウに拡大図を表示します)
|
authconfigコマンドではLDAPサーバのIPアドレスやホスト名を指定するが、今回はSambaサーバとLDAPサーバを同じマシンで動作させるので、LDAPサーバを(localhostではなく)127.0.0.1として設定する。authconigを実行すると/etc/nsswitc.confと/etc/openldap/ldap.conf、/etc/pam.d/system-authの内容が変更されるので確認する。また、LDAPに加え、Sambaを使うために/etc/nsswitch.conf の以下の行に修正を加える。
|
passwd:files ldap winbind
shadow:files ldap
group:files ldap winbind
hosts:files dns wins
|
上記により、Winibindによるドメインの信頼関係を結んだときの自動ユーザ管理、ローカルグループ、ローカルユーザの管理。そしてSambaのWINSサーバによるホスト名(NetBIOS名)の名前解決(IPアドレスの参照)が可能になる。
|
前のページ 1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。
|
|
|
|
|
|
