下記エントリーにおいて 14. まで終了した状態から始める.
WM×LI: Raspberry Pi の初期設定(備忘録)
1. ssh でログイン
| @client $ ssh pi@192.168.100.2 |
2. slapd 及び ldap-utils をインストールする.
pi@hoge ~ $ sudo apt-get install -y slapd ldap-utils |
3. slapcat コマンドで現在の状態を確認する.
| pi@hoge ~ $ sudo slapcat |
4. 以下の内容で,taro.ldif という名前のファイルを作成する.
dn: uid=taro,dc=co,dc=jp objectClass: inetOrgPerson objectClass: posixAccount sn: Yamada cn: Taro Yamada uid: taro uidNumber: 1001 gidNumber: 1001 loginShell: /bin/bash homeDirectory: /home/taro |
5. taro ユーザを追加する.
| pi@hoge ~ $ ldapadd -x -W -D cn=admin,dc=co,dc=jp -f taro.ldif |
x : SASL認証の代わりに簡易認証を使用する. W : 対話形式でLDAPのパスワードを認証する. D : LDAPの識別名(DN)を指定する. f : ファイルを指定.6. taro ユーザにパスワードを設定する.
pi@hoge ~ $ ldappasswd -x -W -S -D cn=admin,dc=co,dc=jp uid=taro,dc=co,dc=jp |
S : 対話形式でパスワードを設定する.7. 再び slapcat コマンドを実行し,taro ユーザが追加されたことを確認する.
| pi@hoge ~ $ sudo slapcat |
8. 作成したユーザを利用するため,libnss-ldapd をインストール
| pi@hoge ~ $ sudo apt-get install -y libnss-ldapd |
途中, LDAPサーバーのURIを聞かれるので,
| ldap://localhost/ |
9. 以下の一行を /etc/pam.d/common-session に追加する.
| session required pam_mkhomedir.so umask=0022 skel=/etc/skel |
10. su コマンドで taro ユーザになる.
| pi@hoge ~ $ su taro |
無事にログイン,ホームディレクトリの作成が完了すれば設定は全て終了.
taro ユーザを使えるクライアントを増やしたいときは,クライアント上で 8. 以降を実行する.
その際,URI は localhost ではなく,LDAPサーバーのIPアドレス(192.168.100.2)を指定する.
なお,ここに示したのは必要最低限の設定.
実際に組織レベルでLDAPを構成するには,以下の記事を参考されたし.
Raspberry Pi で LDAP サーバーを組む.その2
このコメントはブログの管理者によって削除されました。
返信削除