[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25192] PAM, pam_ldap
-
From:KATOH Yasufumi
-
Date:Tue, 29 Mar 2005 02:15:59 +0900 (JST)
- Subject: [plamo:25192] PAM, pam_ldap
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
- Date: Tue, 29 Mar 2005 02:15:35 +0900
- User-agent: Wanderlust/2.13.3 (You Oughta Know) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.4 Emacs/21.3 (i686-pc-linux-gnu) MULE/5.0 (SAKAKI)
加藤泰文です.
pam_ldap での認証にチャレンジしています.いくつか質問がありますので,
よろしくです.
(1) PAM のドキュメント
PAM のドキュメントって最新のものはどこかにないのでしょうか?
http://www.kernel.org/pub/linux/libs/pam/
とか,ソースに同梱されているドキュメントは知っています.でもどちらも書
かれた日が結構前のようで,なんか違うような...
間違ってはいないのでしょうけど,最近だと pam_unix が色々なモジュールの
機能を含んで来たりしているような気がしますし,与えるパラメータも変って
きているように思います (世の中の設定例を比べるとドキュメントにその記述
がない).
(2) password の記述
Plamo Linux Expert の LDAP 認証の例を見ると,
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so use_authtok md5 shadow
password sufficient /lib/security/pam_ldap.so use_first_pass
とあります.
(2)-1 use_authtok と try_first_pass の違いは何でしょう? 上記の例の
use_authtok を try_first_pass に変えたらどうなりますか?
# 特に違いがないような...
(2)-2 pam_ldap.so のパラメータとして use_first_pass が与えてありますが,
ここは try_first_pass ではないのでしょうか? use_first_pass を与
える意味は?
(3) session の記述
同じく Plamo Linux Expert の例を見ると,
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
とあります.ここの pam_unix はログイン成功時なんかにログを残す機能があ
るんだと思いますが,pam_ldap で認証が成功すると
| login(pam_unix)[3060]: authentication failure; logname= uid=0 euid=0
| tty=pts/3 ruser= rhost=localhost
なんてログが残ります.何か他に設定する場所があるのでしょうか?
というわけでイマイチ PAM が理解できずに苦労しています.(^_^;)
# 相変わらず dovecot-1.0-test もうまく動いていないのか,設定がまずいの
# か判断がつかずに苦労しています... :-p
--
==================================================
(((( 加藤泰文 karma @ prog.club.ne.jp
○-○ http://park2.wakwak.com/%7Ekarma/
==================================================
フランスの音楽のページを更新 (February 8)
- Follow-Ups
-
- [plamo:25198] Re: PAM, pam_ldap, TANAKA _FORZA_ Toshihisa
[検索ページ]
[メール一覧]
Plamo ML 公開システム