DebianにLDAPを導入する

LDAP(Lightweight Directory Access Protocol)はユーザ情報(例えばアカウント名やパスワード、メールアドレスなど)を管理するサービスのことです。複数台のマシンでこれらの情報を共有する必要がある場合によく用いられるサービスの１つです。ここでは、Debian LinuxをLDAPクライアントとして動作させるための方法を記述します。

以降では、ldap-utils、libnss-ldap、libpam-ldapをインストールして設定する手順を説明しています。slapdはLDAPサーバなので、自分自身をLDAPサーバにしない場合はインストールしなくてもかまいません。

# aptitude install ldap-utils libnss-ldap libpam-ldap

ここで、簡単にそれぞれのパッケージの説明をしておきます。
ldap-utilsは、LDAPの内容を書き換える際に必要になるパッケージです。ただ単に参照するだけの場合はインストールする必要はありません。libnss-ldapはName Service Switchを利用する場合は必要となります。また、libpam-ldapは、平文をパスワードに用いるアプリケーション(例えば、sambaなど)にLDAPの情報を与えたい時や、ユーザがpasswdコマンドを使ってパスワードを変更したい場合は必要になります。

これらをインストールしたら、それぞれの設定ファイルを修正します。
common → /etc/nsswitch.conf , /etc/ldap/ldap.conf
libnss-ldap → /etc/libnss-ldap.conf
libpam-ldap → /etc/pam_ldap.conf , /etc/pam.d/common-***

修正の仕方については、参考文献を参照してください。
気をつけるべき点としては、DN（Domain Name）を記述するときに、ダブルクォートで囲まないこととLDAPの記述形式で書かなければいけない点でしょう。

設定ファイルが変更できたら、次のコマンドなどで動作を確認できます。アカウント情報が取得できればOKです。

$ ldapsearch -x

【参考文献】
[web] http://www.softclub.co.jp/~zoro/woody/nss.html
[web] LDAPとは - IT用語辞典
[web] LDAP認証 - Junk Shop "ぺんぎんの小部屋"
[web] NSSとは - bnote
[web] APTとdpkgの使い方
[web] LDAPによるパスワードの一元管理