[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44698] Re: LDAPを用いたsshログイン



小林です。自己返信。

> の図1.4.1にあるように、/usr/share/doc/libpam-ldap/examples/pam.d をゴッソリ
> 持ってくるのがよさそうです。

ただ持ってくるだけでは cron が動かないことに気づきました。
それに PAM を使うプログラムをインストールする度に /etc/pam.d/ の中身を書き
換えるのも面倒なので、やはり

> > PAM モジュールが LDAP を利用するように、/etc/pam.d/common-{account,auth,
> > password,session} を編集する必要があります (distribution によっては

とするのがいいのかもしれないと思い直しました。というわけで、以下に私の例を
掲載しておきます。

[common-account]
account required        pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] pam_ldap.so

[common-auth]
auth    sufficient      pam_unix.so nullok_secure
auth    sufficient      pam_ldap.so use_first_pass

[common-password]
password   sufficient   pam_unix.so nullok obscure min=4 max=8 md5
password   sufficient   pam_ldap.so use_authtok

[common-session]
session required        pam_unix.so
session optional        pam_ldap.so

-- 
Tetsuya KOBAYASHI <tkoba@xxxxxxxxxxxxxxxxxxxxxxx>