Linux Tips
	ユーザー認証をLDAPサーバで行うには 北浦訓行 2006/7/27

　ログイン時のユーザー認証をLDAPサーバで行うには、authconfigコマンドまたはautuconfig-gtkコマンドで設定を変更する。Fedora Core 5のGNOMEの場合は、［デスクトップ］メニューの［管理］－［認証］を選択する。

　［認証の設定］ダイアログボックスを開いたら、［ユーザー情報］タブで［LDAPサポートを有効にする］をオンにする。

［認証の設定］ダイアログボックスの［ユーザー情報］タブ

　次に、［LDAPの設定］ボタンをクリックして、［LDAP設定］ダイアログボックスで［ベースDN］と［LDAPサーバー］のボックスに必要な情報を入力する。

［LDAP設定］ダイアログボックス

　入力したら［OK］ボタンをクリックして［認証の設定］ダイアログボックスに戻り、［認証］タブをクリックする。そして、［LDAPサポートを有効にする］と［ネットワークサービスによる認証システムアカウント］をオンにする。

［認証の設定］ダイアログボックスの［認証］タブ

　［LDAPの設定］ボタンをクリックし、［LDAP設定］ダイアログボックスで［ベースDN］と［LDAPサーバー］のボックスに必要な情報を入力する。すべての設定が完了したら、［認証の設定］ダイアログボックスを閉じる。

　ちなみに、この設定は/etc/nsswitch.confというファイルに保存される。nsswitch.confのpasswd、groupなどの項目が以下のようにldapとなっていれば、LDAPサーバでの認証だと確認できる。

passwd:     files ldap shadow:     files ldap group:      files ldap

　以上により、次回のログインからLDAPサーバによるユーザー認証が行われるようになる。何らかの設定ミスによりログインできなくなった場合は、Linuxをシングルモードで起動して、/etc/nsswitch.confの各項目に記述されている「ldap」の文字をすべて削除する。こうして再起動すれば、ローカルの認証に戻るはずだ。

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）