NSS ライブラリーおよび PAM ライブラリーの構成
Linux システムでユーザーを認証するために LDAP データベースを使用する方法。
/etc/nsswitch.conf を編集し、passwd
、shadow
、および group
項目を SSSD デーモン (sss) から LDAP に変更します。
passwd: files sss
shadow: files sss
group: files sss
上記を LDAP (ldap) に変更します。
passwd: files ldap
shadow: files ldap
group: files ldap
PAM ライブラリーを構成するには、/etc/pam.d/system-auth
ファイルと /etc/pam.d/password-auth
ファイルを編集して、以下のように pam_krb5.so
ライブラリー項目を追加します。
auth sufficient pam_krb5.so use_first_pass
...
account [default=bad success=ok user_unknown=ignore] pam_krb5.so
...
password sufficient pam_krb5.so use_authtok
...
session optional pam_krb5.so
注: SSSD ライブラリーの項目 (
pam_sss.so
) を削除します。Red Hat の統合について詳しくは、「Integrating Red Hat Enterprise Linux 6 with Active Directory」を参照してください。