CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)とCentOS6.2のログインユーザー(認証)をOpenLDAPで管理(NSS編)の記事で、OpenLDAPとNSSまでの準備ができました。
そして、最後にPAMの設定です。
はじめに、pam_ldap.confです。
# cat /etc/pam_ldap.conf ... host localhost base dc=suz-lab,dc=com ...
次に、system-authの設定です。
# cat /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so try_first_pass nullok auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so account [default=bad success=ok user_unknown=ignore] pam_ldap.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow password sufficient pam_ldap.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_ldap.so session optional pam_mkhomedir.so skel=/etc/skel umask=077
上記で、OpenLDAPに登録したユーザー(パスワード)でログインできるようになるはずです。
(初回ログイン時はホームディレクトリも作成されます)