[plamo:25230] Re: PAM, pam

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:25230] Re: PAM, pam_ldap

From:KATOH Yasufumi

Date:Mon, 4 Apr 2005 15:24:44 +0900 (JST)

Subject: [plamo:25230] Re: PAM, pam_ldap
From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Date: Mon, 04 Apr 2005 15:24:44 +0900
User-agent: Wanderlust/2.15.1 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.4 (i386-mingw-nt5.0.2195) MULE/5.0 (SAKAKI) Meadow/2.10 (ASAGAO)

加藤泰文です．

>>> On Thu, 31 Mar 2005 00:39:36 +0900
    in message   "[plamo:25210] Re: PAM, pam_ldap"
                  TANAKA _FORZA_ Toshihisa-san wrote:

> 後、PAM 関係で参考になる URL は、

ありがとうございます．

> そうですね...。今、Plamo 4.0 & LDAP 認証環境は手元に無いのですが、
> RedHat 9 の LDAP 認証でも、同じ様なエラーが出ています。

なるほど．じゃあ pam_unix -> pam_ldap という順番にして，エラーは気にし
ないようにします．本当のエラーを見落とす可能性がありますからあまりうれ
しくはないですね．

> これでも良いのですが、個人的には、エラーが残る事を気にしないなら
> ば、pam_unix.so を前に持っていく方が良いかな...と考えています。

そうそう．もともと unix を先にしていたのは，LDAP 不要なユーザに対して
もコストの高い ldap 検索をする必要はないのではないか，という考えでした．

# 過去仕事のシステムで LDAP 検索の重さで失敗した経験あり．:-p

> もし、LDAP 認証を、sshd のみならず、通常認証でも使用する場合は、
> この辺は注意点になるかなと思います。

参考になります．

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================

Follow-Ups
: [plamo:25231] Re: PAM, pam_ldap, KATOH Yasufumi

Prev by Date: [plamo:25229] Re: PHP 4.3.11/5.0.4
Next by Date: [plamo:25231] Re: PAM, pam_ldap
Previous by thread: [plamo:25229] Re: PHP 4.3.11/5.0.4
Next by thread: [plamo:25231] Re: PAM, pam_ldap
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム