そろそろLDAPにしてみないか?

第1回 まずは使ってみよう

この記事を読むのに必要な時間:およそ 3 分

以上でサーバ側にアカウントを用意することができましたので,あとはお使いのLinux端末の設定を行い,ログイン時や各種操作時に/etc/passwdや/etc/shadowの情報だけではなく,LDAPサーバを検索するよう設定を変更します。次のようにauthconfigコマンドを使ってLDAP認証を有効にしてください。⁠Use LDAP」⁠Use LDAP Authentication」を有効にし,次の画面でLDAPサーバのアドレスとBase DNを設定してください。

図5 authconfigコマンドの実行(1)

図5 authconfigコマンドの実行(1)

図6 authconfigコマンドの実行(2)

図6 authconfigコマンドの実行(2)

では設定が終わったら,クライアント側の端末にldapuserとしてログインを試みてみましょう。今回はSSHログインを試してみました図7)⁠

皆さんもログイン……できましたか?(

図7 SSHログインの確認とidコマンドによるユーザの確認録


% ssh ldapuser@10.1.0.104
ldapuser@10.1.0.104's password: (ldapuserと入力)
Last login: Tue May 22 00:09:47 2007 from 192.168.0.4
Could not chdir to home directory /home/ldapuser: No such file or directory
-bash-3.00$ id ldapuser
uid=1000(ldapuser) gid=1000 groups=1000

※ この例ではLDAP上で指定しているホームディレクトリが実際には存在しないため,エラーとなっています。気になるようでしたらあらかじめ/home/ldapuserを作成しておいてください。

さて,かなりおおざっぱでしたが,これでLDAPという得体の知れないものを使えば,ユーザ情報を/etc/passwdではなくデータベース上(?)で管理できることがわかりました。駆け足の説明できたため,設定ファイルやauthconfigの意味などまったく解説のない状態ですので,次回以降このあたりを解説していきたいと思います。

著者プロフィール

中満英生(なかみつひでお)

大学時代に出会ったSolarisがきっかけでUNIXの世界へ。その後ホスティングプロバイダ,データセンターで実務経験を積む傍ら,雑誌記事の執筆や技術セミナーの講師を務める。サーバ設定の他,セキュリティに関する著作や技術者エッセイも執筆経験あり。