プロジェクト

全般

プロフィール

389dsでのPAM認証

389での(というよりはRHEL8系統での)PAM認証連携を設定する。

連携モジュールインストール

  1. 以下をインストールする
    ※authselectは従来のauthconfigのようなもの
    # yum install sssd sssd-tools sssd-ldap authselect
    

設定

  1. 設定ファイルの作成
    ※ldapsは必須とのこと
    # vi /etc/sssd/sssd.conf
    -----------
    [sssd]
    services = nss, pam
    domains = localhost.localdomain
    
    [nss]
    filter_groups = root
    filter_users = root
    
    [domain/localhost.localdomain]
    id_provider = ldap
    ldap_uri = ldaps://localhost
    ldap_search_base = dc=localhost,dc=localdomain
    ldap_tls_cacert = /etc/dirsrv/slapd-localhost/ca.crt
    ldap_default_bind_dn = cn=ユーザ(読み取り専用ユーザが望ましい)
    ldap_default_authtok = パスワード
    
  2. 設定ファイルのパーミッションを変更
    chmod 600 /etc/sssd/sssd.conf
    
  3. authselectで認証設定を変更
    ※既存設定ファイルへの上書き警告があるため、forceオプションは必須
    # authselect select sssd --force
    
  4. sssdサービスの起動設定及び起動
    # systemctl enable sssd.service
    # systemctl start sssd.service
    # systemctl status sssd.service
    

動作確認

  1. ドメインへの接続状況の確認
    # sssctl domain-status localhost.localdomain
    Online status: Online
    
    Active servers:
    LDAP: localhost
    
    Discovered LDAP servers:
    - localhost
    
  2. ユーザ確認
    # id LDAPに登録したユーザ名
    uid=10000(ユーザ名) gid=10000(グループ名)