서버쪽
1. 설치할 때 proxy모드 인증을 사용한다.
2. idsconfig를 해준다.
3. 계정을 만들때에는 shadowaccount class를 부여한다.
4. pam.conf를 적절히 수정한다.
5. nsswitch.conf를 적절히 수정한다.
클라이언트쪽
1. ldapclient init을 해준다.
ldapclient manual \
-a credentialLevel=proxy \
-a authenticationMethod=simple \
-a proxyPassword="ProxyAgent의 비번" \
-a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=xxx,dc=ac,dc=kr \
-a defaultSearchBase=dc=yyy,dc=xxx,dc=ac,dc=kr \
-a domainName=yyy.xxx.ac.kr \
-a followReferrals=false \
-a defaultServerList=127.0.0.1:389
2. pam.conf를 적절히 수정한다.
3. nsswitch.conf를 적절히 수정한다.
1. 설치할 때 proxy모드 인증을 사용한다.
2. idsconfig를 해준다.
3. 계정을 만들때에는 shadowaccount class를 부여한다.
4. pam.conf를 적절히 수정한다.
5. nsswitch.conf를 적절히 수정한다.
클라이언트쪽
1. ldapclient init을 해준다.
ldapclient manual \
-a credentialLevel=proxy \
-a authenticationMethod=simple \
-a proxyPassword="ProxyAgent의 비번" \
-a proxyDN=cn=proxyagent,ou=profile,dc=yyy,dc=xxx,dc=ac,dc=kr \
-a defaultSearchBase=dc=yyy,dc=xxx,dc=ac,dc=kr \
-a domainName=yyy.xxx.ac.kr \
-a followReferrals=false \
-a defaultServerList=127.0.0.1:389
2. pam.conf를 적절히 수정한다.
3. nsswitch.conf를 적절히 수정한다.