前回はアカウント情報をLDAPサーバーに登録しました。今回は、クライアントからサーバー上のアカウントにログインしてみます。
ここからはクライアントでの作業です。
まず、必要なパッケージをインストールします。
root@deb:~# apt install libnss-ldap libpam-ldap ldap-utils nscd nslcd
すると、自動設定が走ります。
親切なことに案内が日本語なので、それに従って設定していきます。
再設定したいときは、dpkg-reconfigureを走らせます。
設定ファイルをいじっていきます。
/etc/nsswitch.conf
#追記
passwd: compat ldap
group: compat ldap
shadow: compat ldap
/etc/pam.d/common-password
#26行目"use_authtok"を削除する
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
そして運命の再起動。
設定ミスがあるとログインで無限ループします。レスキューモードで頑張りましょう。
うまくいっていると、ログイン画面が出てきます。ここでLDAPアカウントにログインしようとしてできないのは正常です。ホームディレクトリが存在しないからです。
ローカルユーザーでログインして、su -でログインしてみましょう。または、GUIでなくCUIでならいきなりLDAPアカウントにログインできます。
ホームディレクトリが無いので"HOME=/"でログインされますがそれで成功です。
次回は、NFSサーバーの設定をしていきます。