村川です。 最終的に、sssdでのLDAP認証ができたので、情報を共有します。 まず、以下のサイトに従って、rootCAの作成を行い、/etc/openssl/配下にコピーしてください。 http://linuxcostablanca.blogspot.jp/2012/03/your-own-lightening-fast-ldap-se... 次に、yast2-auth-serverにて、LDAPサーバの設定を行ってください。この時、TLSを有効にしてください(上記URLを参考に) そして、yast2-auth-client にて、LDAPの認証の設定を行ってください。そして、下記サイトを参考にTLSの情報を追記してください。 https://forums.suse.com/showthread.php?7155-Configuring-LDAP-user-authentica... 最後に、上記URLを参考に、pamの設定をし、nscdサービスを止めることにより、LDAP認証をすることができます。 以上、よろしくお願いいたします。 On 1/14/16, 07:45, "User Ribbon" <opensuse@ns.ribbon.or.jp> wrote:
On Thu, Jan 14, 2016 at 12:39:41AM +0900, 村川 了 wrote:
村川です。
現在、Leap 42.1上に作成したopenLDAPを認証サーバにして、Leap 42.1クライアントのログインをLDAP認証に しようと試みてます。しかし、以下の点が、SSSDに変わってから理解できてないので教えていただけないでしょうか?
1. Yast-auth-clientを使って、ldap接続の設定をしました。その際に、genent passedでは、LDAP上のユーザを とってくるのですが、getent groupでは、LDAP上のグループを取ってこないのですが、これは、バグでしょうか? 2. 1. の設定だけでクライアントにLDAP上のユーザでログインしようとすると、下記のようなエラーが出力されます。
sshdは使ったことがないですね。というか、回りで使っている人を聞かない。 RHEL6から入っているのですけれど。
で、 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/htm...
あたりが一番の情報源でしょうか。もうご覧になっているかもしれませんが。
あとは、ldap-jp あたりで聞いてみるとか。
ribbon -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
-- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org