[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43866] Re: LDAPを用いたsshログイン



小林です。外しているかもしれませんが…。

> この部分なのですが、同じマシン上にサーバとクライアントの設定をし 
> ているということなのでしょうか??

ええと、たとえ LDAP サーバが動いているマシンであっても、そのマシンでクライア
ントとしての設定を行わなければ、そのマシンではユーザ情報を引いたり(これは NSS
の設定)またパスワードを使った認証(こちらは PAM) を行うことはできません。

> サーバ側の設定なのですが、
> サーバがうまく起動し、LDAPが使用できていたならば
> /etc/passwdや/etc/groupのファイルがなくても
> 
> 他のPCからsshでログインや
> 自身のPC(サーバ上)でルートユーザから一般ユーザ
> 
> 例 #su ldap とか #login ldap (ldapは勝手 
> に作成したユーザ名です)
> 
> などできますよね??

LDAP サーバとなっているマシンに対して、LDAP クライアントとしての設定を行う必
要があります(具体的には NSS と PAM の設定です)。

# > サーバには
#  :
# > libnss-ldap
# > libpam-ldap
# > をインストールしました。
#
# ということだったので、その辺はご承知のこととは思いますが、念のため。

さらに余計なことですが、su や login が NSS とか PAM に対応している必要があり
ますが、一般的な distro なら普通は対応してます。Debian sage ももちろん OK 。

ただ別 distro の話で恐縮ですが、Vine という distro の sudo コマンドは標準では
PAM 非対応なので、ソース持ってきてコンパイルし直す必要があります。Debian
sarge は、sudo は PAM 対応してますが前のメイルで紹介した
/usr/share/doc/libpam-ldap/examples/pam.d には sudo という設定ファイルが入っ
てないので、最初に入ってた /etc/pam.d/sudo を持ってくる必要があります。

> 毎回返信してくださりありがとうございます。

最近 LDAP でいろいろハマった人間(私)なので、しつこいくらい返信してます。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>