[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43866] Re: LDAPを用いたsshログイン

From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:43866] Re: LDAPを用いたsshログイン
Date: Sat, 25 Jun 2005 14:09:29 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
X-from-domain: sodan.ecc.u-tokyo.ac.jp
X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
X-ip: 210.235.240.227
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-4.2 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
References: <1119620253413007.91998161@xxxxxxxxxxxxxxxxxxxxxxxxx> <DA750DC1-C965-4417-8C50-DE4C5247AA8F@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1119676165509983.339490462@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 43866
X-mailer: Becky! ver. 2.21.02 [ja]

小林です。外しているかもしれませんが…。

> この部分なのですが、同じマシン上にサーバとクライアントの設定をし 
> ているということなのでしょうか？？

ええと、たとえ LDAP サーバが動いているマシンであっても、そのマシンでクライア
ントとしての設定を行わなければ、そのマシンではユーザ情報を引いたり(これは NSS
の設定)またパスワードを使った認証(こちらは PAM) を行うことはできません。

> サーバ側の設定なのですが、
> サーバがうまく起動し、LDAPが使用できていたならば
> /etc/passwdや/etc/groupのファイルがなくても
> 
> 他のPCからsshでログインや
> 自身のPC（サーバ上）でルートユーザから一般ユーザ
> 
> 例　#su ldap　とか　#login ldap　（ldapは勝手 
> に作成したユーザ名です）
> 
> などできますよね？？

LDAP サーバとなっているマシンに対して、LDAP クライアントとしての設定を行う必
要があります(具体的には NSS と PAM の設定です)。

# > サーバには
#  :
# > libnss-ldap
# > libpam-ldap
# > をインストールしました。
#
# ということだったので、その辺はご承知のこととは思いますが、念のため。

さらに余計なことですが、su や login が NSS とか PAM に対応している必要があり
ますが、一般的な distro なら普通は対応してます。Debian sage ももちろん OK 。

ただ別 distro の話で恐縮ですが、Vine という distro の sudo コマンドは標準では
PAM 非対応なので、ソース持ってきてコンパイルし直す必要があります。Debian
sarge は、sudo は PAM 対応してますが前のメイルで紹介した
/usr/share/doc/libpam-ldap/examples/pam.d には sudo という設定ファイルが入っ
てないので、最初に入ってた /etc/pam.d/sudo を持ってくる必要があります。

> 毎回返信してくださりありがとうございます。

最近 LDAP でいろいろハマった人間(私)なので、しつこいくらい返信してます。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>

References:
- [debian-users:43858] Re: LDAPを用いたsshログイン
  - From: Tetsuya KOBAYASHI
- [debian-users:43864] Re: LDAPを用いたsshログイン
  - From: 吉田昌太

Prev by Date: [debian-users:43865] Re: Apache2のmod_perlで実行時にエラー
Next by Date: [debian-users:43867] Re: LDAPを用いたsshログイン
Previous by thread: [debian-users:43864] Re: LDAPを用いたsshログイン
Next by thread: [debian-users:43873] Re: LDAPを用いたsshログイン
Index(es):
- Date
- Thread