我々のDebian GNU/Linux 6.0サーバでOpenLDAPを使ってssh、メール、ファイル共有、Web認証と様々な認証を可能にしています。

LDAPの設定を変えてしまった時にLDAPが動かなくなった。その時LDAPの設定ファイルを認識できていなかったので下記のように取りまとめる事とした。

• 問題：同じ設定で良いLDAP設定ファイルがあり、管理を簡易化したい。
• 解決策：１つのLDAP設定ファイルにシンボリックリンクを張る
• 実現のための条件：同一の接続方法で、同一baseDNを使う場合(たぶん）。

• ベースファイル：/etc/ldap/ldap.conf
  • (上記ファイルの)概要：LDAPへ接続するための汎用的な設定
  • 上記ベースへシンボリックリンクを張ったファイル１： /etc/libnss-ldap.conf
  • 上記ベースへシンボリックリンクを張ったファイル２： /etc/pam_ldap.conf

• ベースファイル：/etc/ldap.secret
  • (上記ファイルの)概要：LDAPのrootdnのパスワード
  • 上記ベースへシンボリックリンクを張ったファイル１： /etc/libnss-ldap.secret
  • 上記ベースへシンボリックリンクを張ったファイル２： /etc/pam_ldap.secret

※Sambaではsmbldap-toolsを使ってLDAPへ認証するため、上記設定ファイルは認証に影響しません。

補足：

• 認証キャッシュするnscdというのがあるそうな。おそらくネットワーク経由だと効果ありそうだが、内は単一サーバ内で認証するので効果はあまり無いんじゃないかと。