#vi /etc/ldap.conf pam_check_host_attr yes
ldapのエントリにhostのattrを追加 dn: uid=testuser,ou=People,dc=ldap,o=test objectClass: top objectClass: posixAccount objectClass: account uid: testuser uidNumber: 100 gidNumber: 100 homeDirectory: /home/testuser loginShell: /bin/bash host: testserver
*このhostの名前はサーバ側のHOATNAME値になるので確認すること
hostのアトリビュートはobjectClass:accountに属する. OpenLDAP 2.2からはスキーマチェックが厳しくなったためユーザーのobjectClassとしてよく使われる inetOrgPersonとhostアトリビュートを定義できるobjectClassのaccountが同居できない点です。
正しいやり方かどうかだが、スキーマをいじってあるobjectClassに追加するのがいい。
