LDAPでのユーザ管理 (tool利用編)
OS: Ubuntu server 12.04.3
- LDAPをインストールする
- slapd の設定
- dpkg-reconfigure slapd
- ldap-account-manager を入れる
- ldap-account-manager の初期化
- dpkg-reconfigure ldap-account-manager
- Web から ldap account manager の初期設定
- Web で http://サーバ名/lam をアクセス
- 右上の LAM configuration を開く
- Edit general setting を開く (default の master password は lam)
- master password を適当に付け替える
- 保存すると元の画面に戻るので、再度 LAM configuration を開いて、Edit server profiles を開く
- user: lam, password: lam
- Tree suffix を slapd で設定したdomain(のdc表現)に修正
- Security Settings の list of valid users に slapd の管理者アカウントを記述。cn=admin,cn=test,cn=example,cn=orgなど
- Security Settings の password を適当に付け替える(これが、以後の Edit server profiles のパスワード)
- 保存するとLAMのtopに戻るので、admin/LDAPの管理者パスワード でログイン
- suffix に応じたDBがないと言われるので、言われるままに作る
- groupを適当に作る
- userも適当に作る
- OSの認証の設定
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
参考:
https://help.ubuntu.com/community/LDAPClientAuthentication