[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44698] Re: LDAPを用いたsshログイン

From: Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:44698] Re: LDAPを用いたsshログイン
Date: Sun, 18 Sep 2005 14:05:28 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-face: @Q^#&|%]QUdDK>tR?5hx&H4(oTRP_"$hm!rtB>XZ!]&K[b>XINUE0(2g9'77Ao7n95~LJ!x XD?%*K(e?&if^GBWp~/.sE.3*AKtr#E]*PhPPO/'~I;pI,4E^gbk#-4\Oat/0P!aIcp]e_9g5|jvpp 8*QdG
X-from-domain: sodan.ecc.u-tokyo.ac.jp
X-from-email: tkoba@xxxxxxxxxxxxxxxxxxxxxxx
X-ip: 133.11.50.150
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <B779785F-86CC-4D53-AF7A-8081EA320F86@xxxxxxxxxxxxxxxxxxxxxx> <1119605178321476.1691176803@xxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <1127019925506293.1306337852@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 44698
X-mailer: Becky! ver. 2.21.02 [ja]

小林です。自己返信。

> の図1.4.1にあるように、/usr/share/doc/libpam-ldap/examples/pam.d をゴッソリ
> 持ってくるのがよさそうです。

ただ持ってくるだけでは cron が動かないことに気づきました。
それに PAM を使うプログラムをインストールする度に /etc/pam.d/ の中身を書き
換えるのも面倒なので、やはり

> > PAM モジュールが LDAP を利用するように、/etc/pam.d/common-{account,auth,
> > password,session} を編集する必要があります (distribution によっては

とするのがいいのかもしれないと思い直しました。というわけで、以下に私の例を
掲載しておきます。

[common-account]
account required        pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] pam_ldap.so

[common-auth]
auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_ldap.so use_first_pass

[common-password]
password   sufficient   pam_unix.so nullok obscure min=4 max=8 md5
password   sufficient   pam_ldap.so use_authtok

[common-session]
session required        pam_unix.so
session optional        pam_ldap.so

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>

Prev by Date: [debian-users:44697] Re: user-mode-linuxはどこ？
Next by Date: [debian-users:44699] Re: user-mode-linuxはどこ？
Previous by thread: [debian-users:44763] Re: CUPSでMozillaから印刷が出来ない
Next by thread: [debian-users:44701] coLinux + Xming
Index(es):
- Date
- Thread