LDAP関連の設定ファイルについて

LDAPの設定をすると似たような名前のファイルがあり、混乱しがちです。

各設定ファイルの違いをメモしておきたいと思います。

・LDAPサーバーとしての設定ファイルです。
/etc/openldap/slapd.conf

・pam_ldap、nss_ldap から参照されるファイルです。
nsswitch.conf で 「ldap」 を設定すると、このファイルをみて処理されます。
/etc/ldap.conf

・ldapsearch コマンドを実行する際に -x のみを指定すると、他に必要なパラメータはこのファイルから読みこまれます。 ldapsearch はLDAPサーバとの接続性を確認するものであって、正しくLDAPの情報が参照できても、PAM認証が正常に動くわけではないらしい。
/etc/openldap/ldap.conf

・pamモジュールの設定
/etc/pam.d/system-auth-ac
/etc/pam.d/password-auth-ac
/etc/pam_ldap.conf

・LDAPサーバーに問い合わせるデーモンの設定ファイル
/etc/nslcd.conf

・名前サービスの解決順序を設定するファイル
/etc/nsswitch.conf

・TCPwrapper slapd: 許可IP
/etc/hosts.allow

・iptables 389空いてる?
/etc/sysconfig/iptables or /sbin/iptables -L -n

上記のファイルを見直せばなんとかなるんじゃないでしょうか。

Comments are closed.