※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

/etc/ldap.confを変更

#vi /etc/ldap.conf
pam_check_host_attr yes
ldapのエントリにhostのattrを追加
dn: uid=testuser,ou=People,dc=ldap,o=test
objectClass: top
objectClass: posixAccount
objectClass: account
uid: testuser
uidNumber: 100
gidNumber: 100
homeDirectory: /home/testuser
loginShell: /bin/bash
host: testserver

*このhostの名前はサーバ側のHOATNAME値になるので確認すること

hostアトリビュートが追加できない

hostのアトリビュートはobjectClass:accountに属する.
OpenLDAP 2.2からはスキーマチェックが厳しくなったためユーザーのobjectClassとしてよく使われる
inetOrgPersonとhostアトリビュートを定義できるobjectClassのaccountが同居できない点です。
正しいやり方かどうかだが、スキーマをいじってあるobjectClassに追加するのがいい。