LDAPでユーザ認証/認可できるようにします。
dn: cn=PAM,ou=groups,dc=next-hop,dc=net objectClass: groupOfUniqueNames cn: PAM uniqueMember: uid=hiraga,ou=user,dc=next-hop,dc=net description: PAM User
# pkg install nss_ldap
base dc=next-hop,dc=net uri ldap://ldap1.next-hop.net/ ldap://ldap2.next-hop.net/ binddn cn=ldapuser,dc=next-hop,dc=net bindpw secret bind_policy soft pam_filter objectclass=posixAccount pam_groupdn cn=PAM,ou=groups,dc=next-hop,dc=net pam_min_uid 1001 pam_password exop nss_base_passwd ou=user,dc=next-hop,dc=net?one nss_base_shadow ou=user,dc=next-hop,dc=net?one nss_base_group ou=group,dc=next-hop,dc=net?one ssl start_tls tls_cacertfile /etc/cert/cert.pem tls_cacertdir /etc/cert tls_cert /usr/local/etc/cert/ldapclient1.next-hop.net.pem tls_key /usr/local/etc/cert/ldapclient1.next-hop.net.key
NISの検索方法を踏襲します。
- group_compat: nis - passwd_compat: nis + group_compat: ldap + passwd_compat: ldap
+:*::::0:0:::
+:*::
ユーザが検索できればOKです。
% id hiraga uid=XXXX(hiraga) gid=XXXX(YYYY) groups=XXXX(YYYY)
# pkg install pam_ldap
# ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/ldap.conf
+ auth sufficient pam_ldap.so no_warn try_first_pass + account required pam_ldap.so
SSHでリモートログインできればOKです。
% ssh SERVER1
Copyright ©2000-2018 T.Hiraga <hiraga@next-hop.net> All Rights Reserved. Last modified: $Date: 2016/02/09 19:37:51 $ |