「ldapホストごとにアクセス制御」の編集履歴(バックアップ)一覧はこちら
「ldapホストごとにアクセス制御」(2009/01/22 (木) 14:16:10) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*/etc/ldap.confを変更
#vi /etc/ldap.conf
pam_check_host_attr yes
ldapのエントリにhostのattrを追加
dn: uid=testuser,ou=People,dc=ldap,o=test
objectClass: top
objectClass: posixAccount
objectClass: account
uid: testuser
uidNumber: 100
gidNumber: 100
homeDirectory: /home/testuser
loginShell: /bin/bash
host: testserver
*このhostの名前はサーバ側のHOATNAME値になるので確認すること
*/etc/ldap.confを変更
#vi /etc/ldap.conf
pam_check_host_attr yes
ldapのエントリにhostのattrを追加
dn: uid=testuser,ou=People,dc=ldap,o=test
objectClass: top
objectClass: posixAccount
objectClass: account
uid: testuser
uidNumber: 100
gidNumber: 100
homeDirectory: /home/testuser
loginShell: /bin/bash
host: testserver
*このhostの名前はサーバ側のHOATNAME値になるので確認すること
*hostアトリビュートが追加できない
hostのアトリビュートはobjectClass:accountに属する.
OpenLDAP 2.2からはスキーマチェックが厳しくなったためユーザーのobjectClassとしてよく使われる
inetOrgPersonとhostアトリビュートを定義できるobjectClassのaccountが同居できない点です。
正しいやり方かどうかだが、スキーマをいじってあるobjectClassに追加するのがいい。