[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:44698] Re: LDAPを用いたsshログイン
小林です。自己返信。
> の図1.4.1にあるように、/usr/share/doc/libpam-ldap/examples/pam.d をゴッソリ
> 持ってくるのがよさそうです。
ただ持ってくるだけでは cron が動かないことに気づきました。
それに PAM を使うプログラムをインストールする度に /etc/pam.d/ の中身を書き
換えるのも面倒なので、やはり
> > PAM モジュールが LDAP を利用するように、/etc/pam.d/common-{account,auth,
> > password,session} を編集する必要があります (distribution によっては
とするのがいいのかもしれないと思い直しました。というわけで、以下に私の例を
掲載しておきます。
[common-account]
account required pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] pam_ldap.so
[common-auth]
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_ldap.so use_first_pass
[common-password]
password sufficient pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so use_authtok
[common-session]
session required pam_unix.so
session optional pam_ldap.so
--
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>