NSSとPAMの設定

NSSとPAMの設定

   LDAPに登録されたユーザをLinuxのユーザとして認識させるために、NSS（ネームサービス スイッチ）とPAM（プラガブル認証モジュール）の設定を行う必要があるが、MIRACLE LINUXやFedora、Red Hat Linuxの場合、authconfigコマンドで設定できる。

図1（画像をクリックすると別ウィンドウに拡大図を表示します）


図2（画像をクリックすると別ウィンドウに拡大図を表示します）

   authconfigコマンドではLDAPサーバのIPアドレスやホスト名を指定するが、 今回はSambaサーバとLDAPサーバを同じマシンで動作させるので、LDAPサーバを（localhostではなく）127.0.0.1として設定す る。authconigを実行すると/etc/nsswitc.confと/etc/openldap/ldap.conf、/etc/pam.d /system-authの内容が変更されるので確認する。また、LDAPに加え、Sambaを使うために/etc/nsswitch.conf の以下の行に修正を加える。
 

passwd:files ldap winbind
shadow:files ldap
group:files ldap winbind
hosts:files dns wins


   上記により、Winibindによるドメインの信頼関係を結んだときの自動ユーザ管理、ローカルグループ、ローカルユーザの管理。そしてSambaのWINSサーバによるホスト名（NetBIOS名）の名前解決（IPアドレスの参照）が可能になる。