[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43881] Re: LDAPを用いたsshログイン

From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:43881] Re: LDAPを用いたsshログイン
Date: Sun, 26 Jun 2005 03:49:32 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
X-from-domain: sodan.ecc.u-tokyo.ac.jp
X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
X-ip: 210.235.240.227
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-0.2 required=10.0 tests=EIGHTBIT_BODY,HGH,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
References: <BB8E48DB-52C4-43A7-9F8C-7FA323A2E750@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1119725370220032.1156914709@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 43881
X-mailer: Becky! ver. 2.21.02 [ja]

小林です。

# sarge の slapd は、「どこそこの IP アドレスからどういう base どういう
# filter でもって検索をかけてきたか」という情報を syslog に出力しないよ
# うですが、この verbosity を高める方法はあるのでしょうか。自分ではまだ
# 検索したり調べたりしてません、ごめんなさい。でもご存知の方がいらっしゃ
# ったら是非教えてください。この出力があると問題解決が非常にやりやすいの
# です。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=21648&forum=10
ここの MTL というハンドルは吉田さんでしょうか。

もしそうなら、「前にどこそこで質問したのですが解決しませんでした」と書いても
らえると嬉しいです。そうでないと重複した議論を行うことになってしまいますから。

で、上の掲示板(3ページあります)読みましたが、LDAP でアカウント・パスワード管
理するときの定石は書き尽くされているように思います。

なので、私からのお願いですが、LDAP サーバ(兼クライアント)の上で

ldapsearch -x -b "dc=ldap,dc=com"
id ldap
cat /etc/ldap/slapd.conf
cat /etc/libnss-ldap.conf
cat /etc/pam_ldap.conf
cat /etc/nsswitch.conf
cat /etc/ssh/sshd_config
cat /etc/pam.d/ssh

の各コマンドの実行結果を (stderr 出力も込めて)貼り付けてください。
id ldap は /etc/passwd からアカウント ldap を削除した状態で実行のこと。
さらにアカウント情報がキャッシュされてたりすると面倒なので、/etc/passwd
編集後できればサーバになってるマシンを再起動してから実行してください。
("dc=ldap,dc=com" というのは吉田さんのところの BASE_DN だそうです。)

あと、ログインに失敗した後の /var/log/auth.log の出力も掲載してもらえると
参考になるかもしれません。

余談ですが、slapd の起動は /etc/init.d/slapd start でお願いします。

吉田さんが何が分かっていないのか私にはよく分からないので確認ですが、
A というマシンを LDAP サーバにし、同一マシン上で ssh localhost -l ldap を実
行したとき、ログインに失敗するということでよろしいでしょうか。

別の B というマシンを LDAP クライアントにして A を参照するようにするという話
は今は混乱の元なのでやらないことにします。

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>

Follow-Ups:
- [debian-users:43887] Re: LDAPを用いたsshログイン
  - From: Tetsuya KOBAYASHI

References:
- [debian-users:43826] LDAPを用いたsshログイン
  - From: 吉田昌太

Prev by Date: [debian-users:43880] Re: twm: unable to open fontset "-adobe-helvetica-bold-r-normal--*-120-*-*-*-*-*-*"
Next by Date: [debian-users:43882] Re: LDAPを用いたsshログイン
Previous by thread: [debian-users:43882] Re: LDAPを用いたsshログイン
Next by thread: [debian-users:43887] Re: LDAPを用いたsshログイン
Index(es):
- Date
- Thread