さて、LDAPサーバができたところで今度はクライアント側の設定です。
CentOS6では認証をSSSD認証抽象化レイヤーとかいうわけわからんものに頼っているのです。
で、設定ですがauthconfig-tui(コマンドライン版)もしくはauthconfig-gtk(GUI版)で設定を行います。
コマンドラインからauthconfig-gtkを入力すると
こんな画面が表示されます。赤で塗った部分にベースDN(dc=hoge,dc=hoge,dc=j)をサーバにはldaps://127.0.0.1 のように入力します。(LDAPSの場合は頭をldapsで、LDAPの場合はldapではじめます)
「適用」をクリックすると設定完了。
しかし、このままでは証明書が認証された証明局発行のものしか受け付けません。
もちろん使っているのはローカル認証局のオレオレ証明書なので、オレオレでも受け入れる設定を追記します。
・/etc/openldap/ldap.conf
TLS_REQCERT allow を追加
・/etc/sssd/sssd.conf
ldap_tls_reqcert = allow
enumrate = True を追加
あとはSSSDを再起動すればOKです。
id <ユーザー名>
と打つとUIDやGIDが表示されるはずです。