CentOS6.2のログインユーザー(認証)をOpenLDAPで管理(OpenLDAP編)の記事を紹介したので、今回は、NSS(nsswitch.conf)関係の設定です。
まずは、LDAPと連動できるように下記のパッケージをインストールします。
# yum -y install nss-pam-ldapd
次にnslcdの設定をします。
nslcdはLDAPに問い合わせを行うデーモンプログラムで、nss-pam-ldapdに含まれています。
設定ファイルは下記の通りです。
# cat /etc/nslcd.conf ... uri ldap://localhost/ base dc=suz-lab,dc=com ... base group ou=group,dc=suz-lab,dc=com base passwd ou=user,dc=suz-lab,dc=com base shadow ou=user,dc=suz-lab,dc=com ...
そして、起動します。
# chkconfig nslcd on # /etc/init.d/nslcd start
この状態で、NSS(nsswitch.conf)がLDAPを利用するように設定します。
# cat /etc/nsswitch.conf ... passwd: files ldap shadow: files ldap group: files ldap ...
以上で、LDAPにより名前解決(認証)が行えるようになりました。