やりたいこと 複数のサーバーのユーザーをLDAPで一元管理したい SSHログインの際、公開鍵認証にしたい sudoコマンドを使用できるユーザーを限定させたい LDAPサーバーをSSL化して接続を保護したい 手順 LAN内に2台のCentOSサーバーを用意する 一方のサーバーにOpenLDAPのサーバー環境を整える OpenLDAPサーバー側にデータを登録していく もう一方のサーバーにOpenLDAPクライアント環境を整える、SSHにてログイン出来るか試す SSHログインを鍵認証へと変更する sudo を使用できるユーザーを限定する OpenLDAPサーバーへの接続をSSL化する SSHのログインを制限する 前提条件 OpenLDAPサーバーは「example.com」というベースドメイン配下で動かす IP運用するのであれば、ベースドメインはただの識別子であるため、ドメインでなくても問題ない