[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25379] Re: LDAPだけのユーザによるlogin
-
From:名倉昭一
-
Date:Mon, 25 Apr 2005 20:09:23 +0900 (JST)
- Subject: [plamo:25379] Re: LDAPだけのユーザによるlogin
- From: 名倉昭一<nagura-s@xxxxxxxxxxxx>
- Date: Mon, 25 Apr 2005 20:09:44 +0900
名倉 です。
> ところが、OpenLDAP, nss_ldap, pam_ldap のインストールと設定まで済んだ
> ところでつまづいてしまいました。問題は、/etc/passwd には存在しないが、
> LDAP には存在するユーザが login できない、というものです。id でもユー
> ザ情報を引けません。
>
> LDAP は正常に動作していると思います。/etc/passwd にエントリがあるユー
> ザ・アカウントであれば、たとえ、/etc/pam.d/login を pam_ldap.so だけで
> 認証を行うように変更しても問題なく login させることができます。また、
> login 時にわざと間違ったパスワードを与えると、LDAP のパスワード入力を
> 求められ、これに正しいパスワードを与えれば login が成功します。つぎの
> ような具合いです。
>
> teru login: hoge <-- /etc/passwd にあるアカウント
> Password: (INVALID PASSWD) <-- 間違ったパスワード
> LDAP Password: (VALID PASSWD) <-- 正しいパスワード
>
> hoge@teru:~$ <-- login 成功
>
> LDAP にだけ存在するアカウントだと……
>
> teru login: test <-- /etc/passwd にあるアカウント
> Password: (VALID PASSWD) <-- 正しいパスワード
> LDAP Password: (VALID PASSWD) <-- 正しいパスワード
> Login Incorrect <-- login 失敗
>
類似のヒントだけでご容赦を
Plamo1.x or 2.x でかつて NFS やりたくて調べてみたことがあります。
PlamoではないのですがRH9でアクティブデレクトリー配下にsambaをぶら下げる時
このあたりの理解は必須でした。
/etc/nsswitch.conf に ldap を意味するキーワードがないとまず/etc/password
をさけてldapサーバーに認証にいけないと思いました。
samba3を解説した所を探すとよい回答に出会えると思います。
いいかげんな返事ですいません。 具体的パラメーターは忘却のかなた。
- Follow-Ups
-
- [plamo:25380] Re: LDAPだけのユーザによるlogin, 名倉昭一
- References
-
- [plamo:25378] LDAPだけのユーザによるlogin, KIDO Hideyuki
[検索ページ]
[メール一覧]
Plamo ML 公開システム