Debian: 2008年2月アーカイブ
LDAP(Lightweight Directory Access Protocol) はユーザ情報(例えばアカウント名やパスワード、メールアドレスなど) を管理するサービスのことです。複数台のマシンでこれらの情報を共有する必要がある場合によく用いられるサービスの1つです。ここでは、Debian LinuxをLDAPクライアントとして動作させるための方法を記述します。
以降では、ldap-utils、libnss-ldap、libpam-ldapをインストールして設定する手順を説明しています。slapdはLDAPサーバなので、自分自身をLDAPサーバにしない場合はインストールしなくてもかまいません。
ldap-utilsは、LDAPの内容を書き換える際に必要になるパッケージです。ただ単に参照するだけの場合はインストールする必要はありません。libnss-ldapはName Service Switchを利用する場合は必要となります。また、libpam-ldapは、平文をパスワードに用いるアプリケーション(例えば、sambaなど) にLDAPの情報を与えたい時や、ユーザがpasswdコマンドを使ってパスワードを変更したい場合は必要になります。
これらをインストールしたら、それぞれの設定ファイルを修正します。
common → /etc/nsswitch.conf , /etc/ldap/ldap.conf
libnss-ldap → /etc/libnss-ldap.conf
libpam-ldap → /etc/pam_ldap.conf , /etc/pam.d/common-***
修正の仕方については、参考文献を参照してください。
気をつけるべき点としては、DN(Domain Name)を記述するときに、ダブルクォートで囲まないこととLDAPの記述形式で書かなければいけない点でしょう。
設定ファイルが変更できたら、次のコマンドなどで動作を確認できます。アカウント情報が取得できればOKです。
【参考文献】
[web] http://www.softclub.co.jp/~zoro/woody/nss.html
[web] LDAPとは - IT用語辞典
[web] LDAP認証 - Junk Shop "ぺんぎんの小部屋"
[web] NSSとは - bnote
[web] APTとdpkgの使い方
[web] LDAPによるパスワードの一元管理
以降では、ldap-utils、libnss-ldap、libpam-ldapをインストールして設定する手順を説明しています。slapdはLDAPサーバなので、自分自身をLDAPサーバにしない場合はインストールしなくてもかまいません。
# aptitude install ldap-utils libnss-ldap libpam-ldapここで、簡単にそれぞれのパッケージの説明をしておきます。
ldap-utilsは、LDAPの内容を書き換える際に必要になるパッケージです。ただ単に参照するだけの場合はインストールする必要はありません。libnss-ldapはName Service Switchを利用する場合は必要となります。また、libpam-ldapは、平文をパスワードに用いるアプリケーション
これらをインストールしたら、それぞれの設定ファイルを修正します。
common → /etc/nsswitch.conf , /etc/ldap/ldap.conf
libnss-ldap → /etc/libnss-ldap.conf
libpam-ldap → /etc/pam_ldap.conf , /etc/pam.d/common-***
修正の仕方については、参考文献を参照してください。
気をつけるべき点としては、DN(Domain Name)を記述するときに、ダブルクォートで囲まないこととLDAPの記述形式で書かなければいけない点でしょう。
設定ファイルが変更できたら、次のコマンドなどで動作を確認できます。アカウント情報が取得できればOKです。
$ ldapsearch -x
【参考文献】
[web] http://www.softclub.co.jp/~zoro/woody/nss.html
[web] LDAPとは - IT用語辞典
[web] LDAP認証 - Junk Shop "ぺんぎんの小部屋"
[web] NSSとは - bnote
[web] APTとdpkgの使い方
[web] LDAPによるパスワードの一元管理
Debian Linuxでは、パッケージの追加や更新の利便性のために、多くのミラーサイトが存在します。apt-getコマンドやaptitudeコマンドが参照するミラーサイトを追加するには次のようにします。
【参照文献】
[web] ミラーサイト - Debian JP Project
[web] Debian パッケージ管理 - Debian リファレンス
[web] Debianでのパッケージ管理の基本設定 - UNIXな生活
$ sudo aptitude install apt-spyこれによって、/etc/apt/sources.list の中に速度の速いミラーサイトが追加されています。apt-spyを実行した直後では、mainセクションのものだけしか取得できないので、他のパッケー ジも必要ならばミラーサイトのURLの後ろに、「contrib」や「non-free」をスペース区切りで追加するといいでしょう。
$ sudo apt-spy -s jp -stable
【参照文献】
[web] ミラーサイト - Debian JP Project
[web] Debian パッケージ管理 - Debian リファレンス
[web] Debianでのパッケージ管理の基本設定 - UNIXな生活
Debian Linuxで環境変数LANGを全てのユーザに対して設定したいときは、次のようにします。
/etc/environment
参考にしたURLは以下の通りです。
[web] Debian 活用
/etc/environment
LANG=ja
参考にしたURLは以下の通りです。
[web] Debian 活用
