※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

ldap対応版のインストール

OpenSSHのコンパイルとpatchあて
標準のOpenSSHはldapへの対応はされていないので必ずpatchを当てて対応バージョンにする。 
% tar zxfv openssh-4.7p1.tar.gz
% cd openssh-4.7p1
% patch -p2 < ../openssh-lpk-4.6p1-0.3.9.patch
% ./configure --with-ldap && make
# make install

lddコマンドでバイナリのライブラリ依存を確認し,LDAPライブラリがうまくリンクされているか確認

# ldd /usr/local/sbin/sshd |egrep '(ldap|lber)'
       libldap-2.3.so.0 => /usr/local/lib/libldap-2.3.so.0 (0xb7d8b000)
       liblber-2.3.so.0 => /usr/local/lib/liblber-2.3.so.0 (0xb7bd8000)

設定ファイルの確認

# grep -i ldap /usr/local/etc/sshd_config
# here are the new patched ldap related tokens
# entries in your LDAP must have posixAccount & ldapPublicKey objectclass
#LpkLdapConf /etc/ldap.conf
#LpkServers  ldap://10.1.7.1/ ldap://10.1.7.2/

ldap側の準備

スキーマの設定
http://dev.inversepath.com/trac/openssh-lpkよりopenssh-lpk_openldap.schemaをダウンロードし
OpenLdapインストール配下のschemaディレクトリに置き、slapd.confから参照できるように設定する。
もしくは、ソースフォルダーからコピーをする。

公開鍵&秘密鍵の作成

#ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/xxxxx/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xxxxx/.ssh/id_dsa.
Your public key has been saved in /home/xxxxx/.ssh/id_dsa.pub.
The key fingerprint is:
15:31:2e:68:84:3e:ed:20:3d:bc:5c:08:42:c4:e0:39 ozawa@ubuntu
The key's randomart image is:
+--[ DSA 1024]----+
|*o   ..   +.     |
|o.o .. . . o     |
| E = oo . o      |
|  o O.o  o       |
|   o B  S        |
|    o .          |
|                 |
|                 |
|                 |
+-----------------+
~/.ssh/id_dsaが秘密鍵,~/.ssh/id_dsa.pubが公開鍵です。