[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43853] Re: LDAPを用いたsshログイン



小林です。

自分でウソを書いている部分があったので、訂正します。
前回は実際に手を動かさずに書いてしまいました。すみません。
次の方法は、実際に Sarge をインストールして正しく動くことを確認しました。
# ftp インストールであっという間に終わりました。
但し、LDAP サーバは既存の別のマシンを利用しました。

クライアントだけの設定なら、apt-get install libnss-ldap libpam-ldap とだけ
すれば他に追加インストールするものはありません。
これら2つは、apt-get install のときにインタラクティブ設定画面が出るので、
それに従えばいいでしょう。書き換えが必要なのは host と base だけのようです。

> NSS で LDAP を使ってアカウント情報が引けるようにするため、"password:",
> "group:", "shadow:" で始まる行それぞれに "ldap" を追加してください。
この部分は /etc/nsswitch.conf の書き換えであることを書き忘れていました。
これは手動で書き換える必要があるようです。

ssh は初めから "UsePAM yes" が書かれているので書き換えの必要はありません。

> PAM モジュールが LDAP を利用するように、/etc/pam.d/common-{account,auth,
> password,session} を編集する必要があります (distribution によっては
この部分が本当にこの通り書くと動かないことを確認しました。申し訳ない。
http://www.tom.sfc.keio.ac.jp/~torry/ldap/ldap.html
の図1.4.1にあるように、/usr/share/doc/libpam-ldap/examples/pam.d をゴッソリ
持ってくるのがよさそうです。
# 何だか /var/log/auth.log にエラーが出るようになりましたが、気にしない。

なお、rsh は試していません。

# 余談ですが、私は home directory は autofs を使って NFS 共有しています。
# これだと公開鍵認証ならば PAM の設定は必要ありません。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>