[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39549] Re: [sarge, OpenLDAP, pam.d] suでパスワードが二度聞かれる



 川藤です。

On Wed, Feb 18, 2004 at 16:22:12 +0900
Mr. SATOH Fumiyasu <fumiya@xxxxxxxxxxx> wrote:
 |At Wed, 18 Feb 2004 16:07:09 +0900,
 |KAWAFUJI Mitsuhiro wrote:
 |>  sargeでOpenLDAP環境を構築中です。少々古いですが、UNIX USER
 |> 2002.1の「認証はLDAPで」という特集記事を参考にして設定しています。
 |> LDAP経由で何とかログインまでできるようになったのですが、suでは二回
 |> パスワードを聞かれます(一回目は合ってようと間違ってようと関係ない
 |> みたい)。

 まず、訂正。二回パスワードが聞かれるのは、LDAPで管理してないユー
ザです(rootとか)。LDAP管理下のユーザは一回しか聞かれません。

# ちょっと勘違いしてました。

 それはそれとして、

 |>     /etc/pam.d/common-auth

 |auth sufficient pam_ldap.so
 |auth required pam_unix.so nullok try_first_pass
 |
 |で、いい感じです。try_first_pass が肝かと。

 これでいけました(一応、nullokも付けときました)。すっきりしまし
た。ありがとうございました。

 Samba3 + OpenLDAPで認証サーバを目指してるんですが、先が長そうで
す(^.^;)。


川藤