LinuCレベル3 300試験の出題範囲「391.1 PAMおよびNSSとLDAPの統合」の技術的内容についての解説をまとめました。
重要度 2 説明 PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。 主要な知識範囲 PAMを設定して、認証にLDAPを使用するNSSを設定して、情報をLDAPから取り出すPAMモジュールをさまざまなUNIX環境で設定する 重要なファイル、
用語、ユーティリティPAMNSS/etc/pam.d/*/etc/nsswitch.conf
PAMとは
PAMはLinuxのユーザー認証に関する仕組みです。LinuC公式サイトでは以下のように紹介されています。
PAM(Pluggable Authentication Modules)は、Linuxのユーザー認証に関する仕組みです。/etc/pam.dディレクトリ配下に設定ファイルが配置されており、設定を変更することで認証の動作を変更することができます。
LinuC公式の例題でもPAMについて説明があります。
PAMはPluggable Authentication Modulesの略で、認証方式を一元的に管理する仕組みです。PAMの認証にLDAPを使用するには、pam_ldapモジュールを利用します。
NSSとは
NSSはName Service Switchのことを指します。LinuC公式の例題の解説で以下のように説明されています。
NSSはName Service Switchの略で、ユーザー・グループの情報やホスト名などを取得する際の検索先・検索順を指定するために使われます。
PAMとNSSのLDAP結合
PAMやNSSとLDAPを連携させる方法についての詳細を解説します。
以下LinuC公式サイトに掲載されている例題の解説内容から引用です。
PAMやNSSとLDAPを連携させるモジュールはどれか、2つ選択せよ。
(中略)
正解は、「1.pam_ldap」と「4.nss_ldap」です。
PAM認証とLDAPの連携
PAM認証とLDAPを連携させるには以下の通り、pam_ldapモジュール(pam_ldap.so)を使用します。
PAMの認証にLDAPを使用するには、pam_ldapモジュールを利用します。
(中略)
ログイン認証で利用する場合は、/etc/pam.d/loginにpam_ldapを使った設定を追加します。
NSSとLDAPの連携
NSSとLDAPを連携させるには、nss_ldap(libnss_ldap.so)をインストールします。
NSSとLDAPを連携させるモジュールはnss_ldapであり、libnss_ldap.soとしてインストールされます。
(中略)
認証にLDAPを利用する場合、/etc/nsswitch.confの該当箇所に”ldap”と追記します。
nscdの概要
「nscd」はクライアント側でアカウント情報をキャッシュする際に使用するデーモンです。
デーモンとは常駐プログラムのことです。Windowsではサービスに当たるものになります。
