[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39547] [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる

From: KAWAFUJI Mitsuhiro <kawafuji@xxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:39547] [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる
Date: Wed, 18 Feb 2004 16:07:09 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: Konica Minolta Software Laboratory Co.,Ltd., Tokyo, Japan.
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=0.9 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,SPAM_PHRASE_00_01 version=2.44
Message-id: <20040218070708.GI13266%kawafuji@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 39547
User-agent: Mutt/1.4i-ja.1

　川藤と申します。

　sargeでOpenLDAP環境を構築中です。少々古いですが、UNIX USER
2002.1の「認証はLDAPで」という特集記事を参考にして設定しています。
LDAP経由で何とかログインまでできるようになったのですが、suでは二回
パスワードを聞かれます（一回目は合ってようと間違ってようと関係ない
みたい）。

　関係しそうな設定は以下のようにしています。

    /etc/nsswitch.conf
        passwd:         compat ldap
        group:          compat ldap
        shadow:         compat ldap
    
    /etc/pam.d/common-account
        account         sufficient      pam_ldap.so
        account         required        pam_unix.so
    
    /etc/pam.d/common-auth
        auth            sufficient      pam_ldap.so
        auth            required        pam_unix.so
    
    /etc/pam.d/common-password
        password        sufficient      pam_ldap.so
        password        required        pam_unix.so md5

    /etc/pam.d/common-session
        session         required        pam_unix.so
        session         optional        pam_ldap.so

    /etc/pam.d/su
        auth       sufficient pam_rootok.so

        @include common-auth
        @include common-account
        @include common-session

　/etc/pam.d/suはインストール時のまま変更していません（上のはコメ
ント行を省いてあります）。

　どなたかアドバイス頂けないでしょうか？

川藤

Follow-Ups:
- [debian-users:39548] Re: [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる
  - From: SATOH Fumiyasu

Prev by Date: [debian-users:39546] OpenLDAP on debian
Next by Date: [debian-users:39548] Re: [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる
Previous by thread: [debian-users:39546] OpenLDAP on debian
Next by thread: [debian-users:39548] Re: [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる
Index(es):
- Date
- Thread