以前、389-ds関連の記事を投稿していましたが、最近も少し触っていたのでメモです。

　SSHでログインするときに公開鍵認証を使うことも多いと思いますので、それをLDAPのユーザー情報として格納し、SSHログイン時に利用可能にするまでです。

---

「「389 Directory Server」でSSHに公開鍵を使って認証する」の続きを読む

　ちょっと間が空いてしまいましたが、以前の389-dsからの流れでメモです。

　LDAPに"/etc/hosts"に相当する情報を格納して名前解決する方法のRHEL9版で、サーバ側というよりクライアント側の話ですね。
　RHEL8までは"nslcd"を使ってやることが多かったのですが、RHEL9では廃止されているのでsssdでやりましょうということです。

• 14.4. 削除された機能 Red Hat Enterprise Linux 9 | Red Hat Customer Portal

---

「LDAPでhostsでの名前解決」の続きを読む

　前回まででLDAPによるユーザー認証ができたので、今回はNFSサーバを追加して次のことをやってみます。

• クライアント環境でautofsを利用し、マップ情報をLDAPで管理する。
• NFSサーバの"/etc/exports"で使うNISネットグループをLDAPで管理する。

　基本的には389-ds固有のものではなく、LDAP全般のことですね。

---

「「389 Directory Server」でAutomountとNISネットグループを利用」の続きを読む

　次はNFSとの連携と記載していましたが、その前にパスワード関連の設定を忘れていました。
　前回まででユーザーやグループを作って認証できるようにしたので、パスワードポリシーやロックアウトポリシーを設定しておきます。

---

「「389 Directory Server」のパスワードポリシー設定」の続きを読む

　前回はLDAPサーバにユーザーを作成したので、このユーザーで別のLinuxへログインする所です。
　今回の内容は389-dsというよりLDAP全般の話かな。

---

「LDAPユーザーでLinuxにログイン」の続きを読む