hirasawa@ubuntu-15:~$ sudo apt-get install libnss-ldap libpam-ldap
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の特別パッケージがインストールされます:
auth-client-config ldap-auth-client ldap-auth-config
提案パッケージ:
libpam-cracklib nscd
以下のパッケージが新たにインストールされます:
auth-client-config ldap-auth-client ldap-auth-config libnss-ldap libpam-ldap
アップグレード: 0 個、新規インストール: 5 個、削除: 0 個、保留: 1 個。
149kB のアーカイブを取得する必要があります。
この操作後に追加で 803kB のディスク容量が消費されます。
続行しますか [Y/n]? y
取得:1 http://jp.archive.ubuntu.com intrepid/main auth-client-config 0.9 [15.3kB]
取得:2 http://jp.archive.ubuntu.com intrepid/main libpam-ldap 184-4ubuntu2 [50.5kB]
取得:3 http://jp.archive.ubuntu.com intrepid/main libnss-ldap 260-1ubuntu2 [70.9kB]
取得:4 http://jp.archive.ubuntu.com intrepid/main ldap-auth-client 0.5.2 [2710B]
取得:5 http://jp.archive.ubuntu.com intrepid/main ldap-auth-config 0.5.2 [9436B]
149kB を 0s で取得しました (692kB/s)
パッケージを事前設定しています ...
未選択パッケージ auth-client-config を選択しています。
(データベースを読み込んでいます ... 現在 138538 個のファイルとディレクトリがインストールされています。)
(.../auth-client-config_0.9_all.deb から) auth-client-config を展開しています...
未選択パッケージ libpam-ldap を選択しています。
(.../libpam-ldap_184-4ubuntu2_i386.deb から) libpam-ldap を展開しています...
未選択パッケージ libnss-ldap を選択しています。
(.../libnss-ldap_260-1ubuntu2_i386.deb から) libnss-ldap を展開しています...
未選択パッケージ ldap-auth-client を選択しています。
(.../ldap-auth-client_0.5.2_all.deb から) ldap-auth-client を展開しています...
Processing triggers for man-db ...
auth-client-config (0.9) を設定しています ...
未選択パッケージ ldap-auth-config を選択しています。
(データベースを読み込んでいます ... 現在 138621 個のファイルとディレクトリがインストールされています。)
(.../ldap-auth-config_0.5.2_all.deb から) ldap-auth-config を展開しています...
ldap-auth-client (0.5.2) を設定しています ...
ldap-auth-config (0.5.2) を設定しています ...
libpam-ldap (184-4ubuntu2) を設定しています ...
libnss-ldap (260-1ubuntu2) を設定しています ...
hirasawa@ubuntu-15:~$
パッケージの設定
┌───────────────────┤ ldap-auth-config を設定しています ├───────────────────┐
│ Please enter the URI of the LDAP server to use. This is a string in the │
│ form of ldap://:/. ldaps:// or ldapi:// can also │
│ be used. The port number is optional. │
│ │
│ Note: It is usually a good idea to use an IP address because it reduces │
│ risks of failure in the event name service problems. │
│ │
│ LDAP server Uniform Resource Identifier: │
│ │
│ ldapi:///192.168.1.28____________________________________________________ │
│ │
│ <了解> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
パッケージの設定
┌───────────────────┤ ldap-auth-config を設定しています ├───────────────────┐
│ Please enter the distinguished name of the LDAP search base. Many sites │
│ use the components of their domain names for this purpose. For example, │
│ the domain "example.net" would use "dc=example,dc=net" as the │
│ distinguished name of the search base. │
│ │
│ Distinguished name of the search base: │
│ │
│ dc=example,dc=net________________________________________________________ │
│ │
│ <了解> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
パッケージの設定
┌──────────────────┤ ldap-auth-config を設定しています ├───────────────────┐
│ Please enter which version of the LDAP protocol should be used by │
│ ldapns. It is usually a good idea to set this to the highest available │
│ version. │
│ │
│ LDAP version to use: │
│ │
│ 3 │
│ 2 │
│ │
│ │
│ <了解> │
│ │
└──────────────────────────────────────────────────────────────────────────┘
パッケージの設定
┌───────────────────┤ ldap-auth-config を設定しています ├───────────────────┐
│ │
│ This option will allow you to make password utilities that use pam to │
│ behave like you would be changing local passwords. │
│ │
│ The password will be stored in a separate file which will be made │
│ readable to root only. │
│ │
│ If you are using NFS mounted /etc or any other custom setup, you should │
│ disable this. │
│ │
│ Make local root Database admin: │
│ │
│ <はい> <いいえ> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
パッケージの設定
┌────────────────┤ ldap-auth-config を設定しています ├─────────────────┐
│ │
│ Choose this option if you are required to login to the database to │
│ retrieve entries. │
│ │
│ Note: Under a normal setup, this is not needed. │
│ │
│ Does the LDAP database require login? │
│ │
│ <はい> <いいえ> │
│ │
└──────────────────────────────────────────────────────────────────────┘
パッケージの設定
┌──────────┤ ldap-auth-config を設定しています ├───────────┐
│ This account will be used when root changes a password. │
│ │
│ Note: This account has to be a privileged account. │
│ │
│ LDAP account for root: │
│ │
│ cn=manager,dc=example,dc=net____________________________ │
│ │
│ <了解> │
│ │
└──────────────────────────────────────────────────────────┘
パッケージの設定
┌───────────────────┤ ldap-auth-config を設定しています ├───────────────────┐
│ Please enter the password to use when ldap-auth-config tries to login to │
│ the LDAP directory using the LDAP account for root. │
│ │
│ The password will be stored in a separate file /etc/ldap.secret which │
│ will be made readable to root only. │
│ │
│ Entering an empty password will re-use the old password. │
│ │
│ LDAP root account password: │
│ │
│ _________________________________________________________________________ │
│ │
│ <了解> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
hirasawa@ubuntu-15:/etc/ldap$ ldapsearch -x -D "cn=Manager,dc=hirasawa,dc=local" -w
プログラム 'ldapsearch' はまだインストールされていません。 次のように入力することでインストールできます:
sudo apt-get install ldap-utils
bash: ldapsearch: command not found
hirasawa@ubuntu-15:/etc/ldap$
hirasawa@ubuntu-15:/etc/ldap$ sudo apt-get install ldap-utils
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下のパッケージが新たにインストールされます:
ldap-utils
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 1 個。
266kB のアーカイブを取得する必要があります。
この操作後に追加で 623kB のディスク容量が消費されます。
取得:1 http://jp.archive.ubuntu.com intrepid-updates/main ldap-utils 2.4.11-0ubuntu6.1 [266kB]
266kB を 0s で取得しました (1037kB/s)
未選択パッケージ ldap-utils を選択しています。
(データベースを読み込んでいます ... 現在 138627 個のファイルとディレクトリがインストールされています。)
(.../ldap-utils_2.4.11-0ubuntu6.1_i386.deb から) ldap-utils を展開しています...
Processing triggers for man-db ...
ldap-utils (2.4.11-0ubuntu6.1) を設定しています ...
hirasawa@ubuntu-15:/etc/ldap$
hirasawa@ubuntu-15:/etc/ldap$
この時点ではまだ動いていない。
#sudo id hirasawaとやってもldapのパケットはサーバにはとばない。
ここで/etc/ldap.confを手動にてかきかえる。
とうまくいきます。
hirasawa@ubuntu-15:~$
