[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43866] Re: LDAPを用いたsshログイン
- From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
- Subject: [debian-users:43866] Re: LDAPを用いたsshログイン
- Date: Sat, 25 Jun 2005 14:09:29 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
- X-from-domain: sodan.ecc.u-tokyo.ac.jp
- X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
- X-ip: 210.235.240.227
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-4.2 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
- References: <1119620253413007.91998161@xxxxxxxxxxxxxxxxxxxxxxxxx> <DA750DC1-C965-4417-8C50-DE4C5247AA8F@xxxxxxxxxxxxxxxxxxxxxx>
- Message-id: <1119676165509983.339490462@xxxxxxxxxxxxxxxxxxxxxxxxx>
- X-mail-count: 43866
- X-mailer: Becky! ver. 2.21.02 [ja]
小林です。外しているかもしれませんが…。
> この部分なのですが、同じマシン上にサーバとクライアントの設定をし
> ているということなのでしょうか??
ええと、たとえ LDAP サーバが動いているマシンであっても、そのマシンでクライア
ントとしての設定を行わなければ、そのマシンではユーザ情報を引いたり(これは NSS
の設定)またパスワードを使った認証(こちらは PAM) を行うことはできません。
> サーバ側の設定なのですが、
> サーバがうまく起動し、LDAPが使用できていたならば
> /etc/passwdや/etc/groupのファイルがなくても
>
> 他のPCからsshでログインや
> 自身のPC(サーバ上)でルートユーザから一般ユーザ
>
> 例 #su ldap とか #login ldap (ldapは勝手
> に作成したユーザ名です)
>
> などできますよね??
LDAP サーバとなっているマシンに対して、LDAP クライアントとしての設定を行う必
要があります(具体的には NSS と PAM の設定です)。
# > サーバには
# :
# > libnss-ldap
# > libpam-ldap
# > をインストールしました。
#
# ということだったので、その辺はご承知のこととは思いますが、念のため。
さらに余計なことですが、su や login が NSS とか PAM に対応している必要があり
ますが、一般的な distro なら普通は対応してます。Debian sage ももちろん OK 。
ただ別 distro の話で恐縮ですが、Vine という distro の sudo コマンドは標準では
PAM 非対応なので、ソース持ってきてコンパイルし直す必要があります。Debian
sarge は、sudo は PAM 対応してますが前のメイルで紹介した
/usr/share/doc/libpam-ldap/examples/pam.d には sudo という設定ファイルが入っ
てないので、最初に入ってた /etc/pam.d/sudo を持ってくる必要があります。
> 毎回返信してくださりありがとうございます。
最近 LDAP でいろいろハマった人間(私)なので、しつこいくらい返信してます。
--
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>