[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:40770] ldap設定の疑問
- From: tao <tao_0077@xxxxxxxxxxx>
- Subject: [debian-users:40770] ldap設定の疑問
- Date: Wed, 16 Jun 2004 01:52:12 +0900
- Disposition-notification-to: tao <tao_0077@xxxxxxxxxxx>
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: en-us, en
- X-apparently-from: <tao_0077@xxxxxxxxxxx>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level: **
- X-spam-status: No, hits=2.5 required=10.0 tests=EIGHTBIT_BODY,FROM_ENDS_IN_NUMS,ISO2022JP_BODY, ISO2022JP_CHARSET,RCVD_IN_ORBS,SPAM_PHRASE_00_01, USER_AGENT,USER_AGENT_MOZILLA_UA,X_ACCEPT_LANG version=2.44
- Message-id: <40CF2937.6060507@xxxxxxxxxxx>
- X-mail-count: 40770
- User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8a2) Gecko/20040531
皆さん、はじめまして。
debian-woodyを使い始めて悪戦苦闘しているtaoといいます。
openLdapを使った(将来的にsamba3のdcをにらんだ)ユーザ認証の環境を構築し
たい、と考えています。何度も何度も失敗しながら、現状ようやくnssとpamの設
定が終わってldap上のユーザアカウントでログインできるまでこぎつけました。
そこでちょっと疑問に思ったのですが、apt-getしたlibpam-ldapに含まれる、
/usr/share/doc/libpam-ldap/example/pam.d
の設定ファイル(これをごそっとコピーしてきた)に、
pam_pwdb.so
というモジュールがあるのですが、これがパッケージを探しても出てきません。
しかたなくpam_unix.soにおきかえたのですが、問題は無いでしょうか?
pam.d/passwdを変え、(というか変えないとpasswd実行時にエラーが出る)うま
く動いているようですが…
また、システム自体をmd5によるシャドウパスワードと設定したのですが、pamの
設定ファイルで整合性を意識しなければならない場所、というのはあるのでしょ
うか?passwdでは一応先ほどのpam_unix.soにmd5の引数を指定しています(デ
フォルトのpam.d/passwdを参考にして。ここらへんはいろんな解説サイトを参考
にしてみようみまねでやっているところが多いので完全に理解しているというわ
けではないです)。
もうひとつ。
このnss-pam-ldapの設定をして以降、ldapクライアントから接続要求してから実
際に接続されるまで非常に時間がかかるようになってしまいました(クライアン
トはLDAP Browser Editor 2.82)。いつも30秒待たされるので、どこかでタイム
アウトが発生しているのでは、と思うのですが、それがどこなのかがわかりませ
ん。接続してしまえば、普通にブラウズできます。
debuglevelを255にして確認してみると、
do_ldap_select
を出力したあとしばらく止まります。この出力の意味のわかる方、いらっしゃい
ませんでしょうか。
以下、ldap関連の設定です。
----------------------------------------------------- slapd.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
schemacheck on
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
replogfile /var/lib/ldap/replog
loglevel 0
database ldbm
suffix "o=xxx,dc=xx,dc=jp"
directory "/var/lib/ldap"
index objectClass eq
lastmod on
rootdn "cn=admin,o=xxx,dc=xx,dc=jp"
rootpw {MD5}-------------------
password-hash {MD5}
access to attribute=userPassword
by dn="cn=admin,o=xxx,dc=xx,dc=jp" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,o=xxx,dc=xx,dc=jp" write
by * read
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,o=xxx,dc=xx,dc=jp" write
by dnattr=owner write
------------------------------------------------------ libnss-ldap.conf
host 127.0.0.1
base o=xxx,dc=xx,dc=jp
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,o=xxx,dc=xx,dc=jp
------------------------------------------------------ pam_ldap.conf
host 127.0.0.1
base o=xxx,dc=xx,dc=jp
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,o=xxx,dc=xx,dc=jp
pam_password md5
----------------------------------------------------------------------
以上、よろしくお願いします。
__________________________________________________
Do You Yahoo!?
http://bb.yahoo.co.jp/