OS: Ubuntu server 12.04.3

1. LDAPをインストールする
   • aptitude install slapd
   • aptitude install ldap-util
2. slapd の設定
   • dpkg-reconfigure slapd
3. ldap-account-manager を入れる
   • aptitude install ldap-account-manager
4. ldap-account-manager の初期化
   • dpkg-reconfigure ldap-account-manager
5. Web から ldap account manager の初期設定
   1. Web で http://サーバ名/lam をアクセス
   2. 右上の LAM configuration を開く
   3. Edit general setting を開く (default の master password は lam)
      • master password を適当に付け替える
   4. 保存すると元の画面に戻るので、再度 LAM configuration を開いて、Edit server profiles を開く
      • user: lam, password: lam
      • Tree suffix を slapd で設定したdomain(のdc表現)に修正
      • Security Settings の list of valid users に slapd の管理者アカウントを記述。cn=admin,cn=test,cn=example,cn=orgなど
      • Security Settings の password を適当に付け替える(これが、以後の Edit server profiles のパスワード)
   5. 保存するとLAMのtopに戻るので、admin/LDAPの管理者パスワード　でログイン
      • suffix に応じたDBがないと言われるので、言われるままに作る
      • groupを適当に作る
      • userも適当に作る
6. OSの認証の設定
   • aptitude install libnss-ldap
   • aptitude install nscd (入れなくても大概動くかも。ubuntu の ldap documentでは入れることを推奨)
   • auth-client-config -t nss -p lac_ldap
   • login時に home directory を自動で作りたい場合(NFS sharedの場合はskip)
     • /usr/share/pam-configs/my_mkhomedir に以下の内容を記述

Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel

• • pam-auth-update
    • この際にUnix Authenticationは外さない(外すといざというときloginできなくなる)
  • getent passwd とかして、LDAPのアカウントが見えるか確認
    • 見えなかったら dpkg-reconfigure ldap-auth-config で再設定

参考:
https://help.ubuntu.com/community/LDAPClientAuthentication