LinuCレベル3 300試験の例題と解説
391.1 PAMおよびNSSとLDAPの統合
■トピックの概要
このトピックの内容は以下の通りです。
<391.1 PAMおよびNSSとLDAPの統合>
重要度 2
<説明>
PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
<主要な知識範囲>
・PAMを設定して、認証にLDAPを使用する
・NSSを設定して、情報をLDAPから取り出す
・PAMモジュールをさまざまなUNIX環境で設定する
<重要なファイル、用語、ユーティリティ>
・PAM
・NSS
・/etc/pam.d/*
・/etc/nsswitch.conf
■例題
PAMとNSSをLDAPと連携させる理由として正しいものを選びなさい。
1. LDAPの情報でユーザー認証を行う
2. シングルサインオン認証を実現する
3. 認証情報を暗号化して通信する
4. 認証情報の脆弱性を検知する
※この例題は実際のLinuC試験とは異なります。
解答と解説
答えは1. LDAPの情報でユーザー認証を行う です。
PAMを設定するには、/etc/pam.d/ディレクトリ内にある設定ファイルに記述を行います。様々な認証が存在しているので、その目的に合ったファイルで設定を行います。たとえばOSのログイン認証なら/etc/pam.d/system-authで設定を行います。PAMがLDAPを利用するためのモジュールとしてpam_ldap.soが用意されているので、このモジュールを利用するように設定を変更する必要があります。
NSSを設定するには、/etc/nsswitch.confに設定を行います。このファイルが取り上げられる例として、名前解決の参照先として/etc/hostsやDNSを設定する際に用いられますが、ユーザー認証ではpasswd、shadow、groupの設定でLDAPを参照するように設定します。
その他、PAMとNSSがLDAPを参照するための設定などが必要となる場合がありますので、使用するディストリビューションの環境に応じて設定する手順を確認しておきましょう。
■例題作成者 株式会社びぎねっと 代表取締役社長 宮原徹氏 ※上記の解説とその内容については、例題作成者の監修です。