サーバー設定作業中


ユーザー認証をLDAP使う

仮想サーバーを複数用意しつつも、認証は1つにしておきたいなぁということで、
認証サーバーにLDAP入れることにしました。

そして、ユーザーが、user1, user2,user3 がいるとして、

  • サーバーAには、user3 をログインさせたくない
  • サーバーBには、user1 をログインさせたくない

ということが出来ないとまずいなーと思い、調べ&テストしてみました。

LDAPの設定

既にladpによるユーザー認証は出来ているとします。

まず、クライアント側の、/etc/ldap.conf を編集します.

エントリの修正

LDAPのユーザーエントリに下記を追加します。

user1

host: serverA.mydomains.jp

user2

host: serverA.mydomains.jp
host: serverB.mydomains.jp

user3

host: serverB.mydomains.jp

このように許可するホスト名を書いておくことでOKとなります。

その他

CentOSで authconfig に手こずりました。

# LANG=C authconfig-tui

これで見慣れたCUIの設定画面が出てきます。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする