[plamo:25239] Re: PAM, pam_ldap

[TANAKA _FORZA_ Toshihisa]

としです。

KATOH Yasufumi wrote:

>>LDIF で homeDirectory 情報を設定してあるでしょうか？
>>    
>>
>
>はい．pam の設定の順序を変えると問題なくログイン出来ますし，ssh でログ
>インすると問題なくログイン出来ます．
>
>なので login (telnetd?) 辺りの実装の問題?
>  
>
うーむむむ。記事を書いた時は、telnet で試していたので、
この辺はうまくいくはずなのですが...(?_?

可能であれば、ちょっとお試し頂きたいのは、LDAP 認証を行う様に
各種設定した上で、一度そのマシンをリブートして試して頂くことは
可能でしょうか？
＃あるいは、telnetd が、inetd 経由で起動しているならば、一度
#inetd を終了し、再度起動してみてください。kill -HUP ではなく、
#inetd を終了させて、再度起動してみてください。

と言うのも、お話から察するに、認証はうまくいってそうで、~/ が
取得できないとの事ですから、問題は、PAM と言うよりは、
/etc/nsswitch.conf に起因する問題かなぁと言う気がしています。

nsswitch.conf は、LDAP から情報を取る様に様に修正しても、その
時動いていたプロセスには反映されないので、その辺でコケているの
かなぁ...と思った次第です。

ただ、inetd を起動した後に nsswitch.conf を書き換えた場合、
inetd にはそれが反映されないとしても、そこから fork() & exec
される telnetd と、またそこから走る /bin/login には、書き換え
た nsswitch.conf が反映されるはずだしなぁ...と言う事で、少し
自信がありませんですが...。

ではこれにて。