2014年7月6日日曜日

Raspberry Pi で LDAP サーバーを構築する.

Raspberry Pi で LDAP サーバーを組んだので手順を記す.

下記エントリーにおいて 14. まで終了した状態から始める.
WM×LI: Raspberry Pi の初期設定(備忘録)

1. ssh でログイン
@client $ ssh pi@192.168.100.2

2. slapd 及び ldap-utils をインストールする.
pi@hoge ~ $ sudo apt-get install -y slapd ldap-utils
途中,管理者用のパスワードを尋ねられるので,あらかじめ考えておく.

3. slapcat コマンドで現在の状態を確認する.
pi@hoge ~ $ sudo slapcat

4. 以下の内容で,taro.ldif という名前のファイルを作成する.
dn: uid=taro,dc=co,dc=jp
objectClass: inetOrgPerson
objectClass: posixAccount
sn: Yamada
cn: Taro Yamada
uid: taro
uidNumber: 1001
gidNumber: 1001
loginShell: /bin/bash
homeDirectory: /home/taro

5. taro ユーザを追加する.
pi@hoge ~ $ ldapadd -x -W -D cn=admin,dc=co,dc=jp -f taro.ldif
x : SASL認証の代わりに簡易認証を使用する.
W : 対話形式でLDAPのパスワードを認証する.
D : LDAPの識別名(DN)を指定する.
f : ファイルを指定.
6. taro ユーザにパスワードを設定する.
pi@hoge ~ $ ldappasswd -x -W -S -D cn=admin,dc=co,dc=jp uid=taro,dc=co,dc=jp
S : 対話形式でパスワードを設定する.
7. 再び slapcat コマンドを実行し,taro ユーザが追加されたことを確認する.
pi@hoge ~ $ sudo slapcat

8. 作成したユーザを利用するため,libnss-ldapd をインストール
pi@hoge ~ $ sudo apt-get install -y libnss-ldapd

途中, LDAPサーバーのURIを聞かれるので,
ldap://localhost/
とする.さらに LDAPルックアップ の選択画面になるので,全てチェックする.

9. 以下の一行を /etc/pam.d/common-session に追加する.
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
これにより,ログイン時にホームディレクトリが存在しなければ,自動的に作成されるようになる.

10. su コマンドで taro ユーザになる.
pi@hoge ~ $ su taro

無事にログイン,ホームディレクトリの作成が完了すれば設定は全て終了.

taro ユーザを使えるクライアントを増やしたいときは,クライアント上で 8. 以降を実行する.

その際,URI は localhost ではなく,LDAPサーバーのIPアドレス(192.168.100.2)を指定する.



なお,ここに示したのは必要最低限の設定.
実際に組織レベルでLDAPを構成するには,以下の記事を参考されたし.

Raspberry Pi で LDAP サーバーを組む.その2

1 件のコメント:

  1. このコメントはブログの管理者によって削除されました。

    返信削除