[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39547] [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる



 川藤と申します。

 sargeでOpenLDAP環境を構築中です。少々古いですが、UNIX USER
2002.1の「認証はLDAPで」という特集記事を参考にして設定しています。
LDAP経由で何とかログインまでできるようになったのですが、suでは二回
パスワードを聞かれます(一回目は合ってようと間違ってようと関係ない
みたい)。

 関係しそうな設定は以下のようにしています。

    /etc/nsswitch.conf
        passwd:         compat ldap
        group:          compat ldap
        shadow:         compat ldap
    
    /etc/pam.d/common-account
        account         sufficient      pam_ldap.so
        account         required        pam_unix.so
    
    /etc/pam.d/common-auth
        auth            sufficient      pam_ldap.so
        auth            required        pam_unix.so
    
    /etc/pam.d/common-password
        password        sufficient      pam_ldap.so
        password        required        pam_unix.so md5

    /etc/pam.d/common-session
        session         required        pam_unix.so
        session         optional        pam_ldap.so

    /etc/pam.d/su
        auth       sufficient pam_rootok.so

        @include common-auth
        @include common-account
        @include common-session

 /etc/pam.d/suはインストール時のまま変更していません(上のはコメ
ント行を省いてあります)。

 どなたかアドバイス頂けないでしょうか?

川藤