[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43853] Re: LDAPを用いたsshログイン

From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:43853] Re: LDAPを用いたsshログイン
Date: Fri, 24 Jun 2005 18:26:23 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
X-from-domain: sodan.ecc.u-tokyo.ac.jp
X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
X-ip: 133.11.45.238
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-3.4 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,REFERENCES, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
References: <42B9E39F.7060407@xxxxxxxxx> <B779785F-86CC-4D53-AF7A-8081EA320F86@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1119605178321476.1691176803@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 43853
X-mailer: Becky! ver. 2.21.02 [ja]

小林です。

自分でウソを書いている部分があったので、訂正します。
前回は実際に手を動かさずに書いてしまいました。すみません。
次の方法は、実際に Sarge をインストールして正しく動くことを確認しました。
# ftp インストールであっという間に終わりました。
但し、LDAP サーバは既存の別のマシンを利用しました。

クライアントだけの設定なら、apt-get install libnss-ldap libpam-ldap とだけ
すれば他に追加インストールするものはありません。
これら2つは、apt-get install のときにインタラクティブ設定画面が出るので、
それに従えばいいでしょう。書き換えが必要なのは host と base だけのようです。

> NSS で LDAP を使ってアカウント情報が引けるようにするため、"password:",
> "group:", "shadow:" で始まる行それぞれに "ldap" を追加してください。
この部分は /etc/nsswitch.conf の書き換えであることを書き忘れていました。
これは手動で書き換える必要があるようです。

ssh は初めから "UsePAM yes" が書かれているので書き換えの必要はありません。

> PAM モジュールが LDAP を利用するように、/etc/pam.d/common-{account,auth,
> password,session} を編集する必要があります (distribution によっては
この部分が本当にこの通り書くと動かないことを確認しました。申し訳ない。
http://www.tom.sfc.keio.ac.jp/~torry/ldap/ldap.html
の図1.4.1にあるように、/usr/share/doc/libpam-ldap/examples/pam.d をゴッソリ
持ってくるのがよさそうです。
# 何だか /var/log/auth.log にエラーが出るようになりましたが、気にしない。

なお、rsh は試していません。

# 余談ですが、私は home directory は autofs を使って NFS 共有しています。
# これだと公開鍵認証ならば PAM の設定は必要ありません。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>

Follow-Ups:
- [debian-users:43855] Re: LDAPを用いたsshログイン
  - From: 吉田昌太

References:
- [debian-users:43830] Re: LDAPを用いたsshログイン
  - From: Fujioka
- [debian-users:43834] Re: LDAPを用いたsshログイン
  - From: 吉田昌太

Prev by Date: [debian-users:43852] Re: PukiWikiをパッケージインストール
Next by Date: [debian-users:43854] Re: LDAPを用いたsshログイン
Previous by thread: [debian-users:43834] Re: LDAPを用いたsshログイン
Next by thread: [debian-users:43855] Re: LDAPを用いたsshログイン
Index(es):
- Date
- Thread