389dsでのPAM認証¶

389での（というよりはRHEL8系統での）PAM認証連携を設定する。

連携モジュールインストール¶

1. 以下をインストールする
   ※authselectは従来のauthconfigのようなもの
   

   # yum install sssd sssd-tools sssd-ldap authselect
   

設定¶

1. 設定ファイルの作成
   ※ldapsは必須とのこと
   

   # vi /etc/sssd/sssd.conf
   -----------
   [sssd]
   services = nss, pam
   domains = localhost.localdomain
   
   [nss]
   filter_groups = root
   filter_users = root
   
   [domain/localhost.localdomain]
   id_provider = ldap
   ldap_uri = ldaps://localhost
   ldap_search_base = dc=localhost,dc=localdomain
   ldap_tls_cacert = /etc/dirsrv/slapd-localhost/ca.crt
   ldap_default_bind_dn = cn=ユーザ（読み取り専用ユーザが望ましい）
   ldap_default_authtok = パスワード
   

2. 設定ファイルのパーミッションを変更
   

   chmod 600 /etc/sssd/sssd.conf
   

3. authselectで認証設定を変更
   ※既存設定ファイルへの上書き警告があるため、forceオプションは必須
   

   # authselect select sssd --force
   

4. sssdサービスの起動設定及び起動
   

   # systemctl enable sssd.service
   # systemctl start sssd.service
   # systemctl status sssd.service
   

動作確認¶

1. ドメインへの接続状況の確認
   

   # sssctl domain-status localhost.localdomain
   Online status: Online
   
   Active servers:
   LDAP: localhost
   
   Discovered LDAP servers:
   - localhost
   

2. ユーザ確認
   

   # id LDAPに登録したユーザ名
   uid=10000(ユーザ名) gid=10000(グループ名)