[C2U] LDAPサーバの構築(OSのユーザ認証へ統合する)

SSLで動かなかったので Ubuntu 8.10 LDAP Server with TLS を参照。

OSのユーザ認証へ統合する
※ xxx.xxx.xxx.xxx はIP or ホスト名 ※

$ sudo mkdir /etc/ldap/ssl
$ sudo cd /etc/ldap/ssl
$ sudo openssl req -new -nodes -out req.pem -keyout key.pem
$ sudo openssl rsa -in key.pem -out new.key.pem
$ sudo openssl x509 -in req.pem -out ca-cert -req -signkey new.key.pem -days 9999
$ sudo mv new.key.pem server.pem
$ sudo su
# ca-cert >> server.pem
# exit

$ sudo ldapmodify -Y EXTERNAL -H ldapi:///
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/server.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/server.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/server.pem
※入力後 Ctrl+D にて抜ける。

$ sudo /etc/init.d/slapd restart

OSのユーザ認証に利用する
※ 別のマシンからこのサーバのLDAPを利用する場合もこの流れでOK ※
※ IPADDRESS = サーバIP or ホスト名 ※

$ sudo apt-get install libnss-ldap
LDAP server Uniform Resource Identifier: ldap://IPADDRESS/
Distinguished name of the search base: dc=example,dc=com
LDAP version to use: 3
Make local root Database admin: No
Does the LDAP database require login? : No

SSLの場合はこんな感じ

uri ldaps://IPADDRESS/
port 636
ssl start_tls
ssl on
tls_checkpeer no
tls_cacertfile /etc/ldap/ssl/server.pem

続いて認証メカニズムの更新

$ sudo auth-client-config -t nss -p lac_ldap
$ sudo pam-auth-update
$ sudo apt-get install ldapscripts