391.1 PAMおよびNSSとLDAPの統合

今回は300試験の試験範囲から「391.1 PAMおよびNSSとLDAPの統合」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜391.1 PAMおよびNSSとLDAPの統合＞
重要度     2

＜説明＞
PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。

＜主要な知識範囲＞
・PAMを設定して、認証にLDAPを使用する
・NSSを設定して、情報をLDAPから取り出す
・PAMモジュールをさまざまなUNIX環境で設定する

＜重要なファイル、用語、ユーティリティ＞
・PAM
・NSS
・/etc/pam.d/*
・/etc/nsswitch.conf

■例題
PAMとNSSをLDAPと連携させる理由として正しいものを選びなさい。

1. LDAPの情報でユーザー認証を行う
2. シングルサインオン認証を実現する
3. 認証情報を暗号化して通信する
4. 認証情報の脆弱性を検知する

※この例題は実際のLinuC試験とは異なります。

LDAPは階層型のデータベースとして、主にユーザーの認証情報を管理するために使われることが多くあります。このユーザー情報をログイン認証などに使用するために、PAMとNSSを使用します。PAMは認証プロセスをコントロールし、NSSは認証情報の参照先を設定します。

PAMを設定するには、/etc/pam.d/ディレクトリ内にある設定ファイルに記述を行います。様々な認証が存在しているので、その目的に合ったファイルで設定を行います。たとえばOSのログイン認証なら/etc/pam.d/system-authで設定を行います。PAMがLDAPを利用するためのモジュールとしてpam_ldap.soが用意されているので、このモジュールを利用するように設定を変更する必要があります。

NSSを設定するには、/etc/nsswitch.confに設定を行います。このファイルが取り上げられる例として、名前解決の参照先として/etc/hostsやDNSを設定する際に用いられますが、ユーザー認証ではpasswd、shadow、groupの設定でLDAPを参照するように設定します。

その他、PAMとNSSがLDAPを参照するための設定などが必要となる場合がありますので、使用するディストリビューションの環境に応じて設定する手順を確認しておきましょう。

■例題作成者
株式会社びぎねっと　代表取締役社長　宮原徹氏

※上記の解説とその内容については、例題作成者の監修です。