vCloud Usage Meter アプライアンスでのローカル LDAP ネームサービスデーモンの構成

vCloud Usage Meter アプライアンスには、ローカル LDAP ネームサービスデーモンが付属しています。外部 Active Directory サービスを介して ID 管理サービスと認証サービスを提供するには、Active Directory 接続構成のプロパティと追加プロパティを使用して /etc/nslcd.conf ファイルを編集します。Active Directory とローカルユーザーアカウントの両方を介して認証する場合は、ローカルの Name Service Switch を構成します。

Active Directory サーバの構成に基づいて /etc/nslcd.conf を構成します。指定した設定は参照値です。環境に応じてこれらの設定を再構成してください。

手順

vCloud Usage Meter コンソールに usagemeter としてログインします。
ローカル LDAP ネームサービスデーモンを再構成します。
1. /etc フォルダに移動します。
```
cd /etc
```
2. nslcd.conf ファイルを開いて編集します。
```
sudo vi nslcd.conf
```
3. Active Directory 接続プロパティを追加します。
```
uri ldap://ldap.acme.com
base dc=acme,dc=com
binddn <your username>@acme.com
bindpw <your AD password>
```
4. Active Directory マッピングを構成します。
```
# Mappings for Active Directory
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map    passwd uid              cn
```
5. /etc/nslcd.conf ファイルを保存します。
```
:wq!
```
6. nslcd サービスを再起動します。
```
sudo systemctl restart nslcd
```
Name Service Switch のソースとして Active Directory を有効にします。
1. /etc/nsswitch.conf ファイルを開いて編集します。
```
sudo vi nsswitch.conf
```
2. 少なくとも passwd、group、および shadow タイプをローカルで検索した後に、LDAP をソースとして追加します。
```
passwd:     files ldap
group:      files ldap
shadow:     files ldap
```
3. /etc/nsswitch.conf ファイルを保存します。
```
:wq!
```