[plamo:25379] Re: LDAPだけのユーザによるlogin

[名倉昭一]

 名倉 です。

> ところが、OpenLDAP, nss_ldap, pam_ldap のインストールと設定まで済んだ
> ところでつまづいてしまいました。問題は、/etc/passwd には存在しないが、
> LDAP には存在するユーザが login できない、というものです。id でもユー
> ザ情報を引けません。
> 
> LDAP は正常に動作していると思います。/etc/passwd にエントリがあるユー
> ザ・アカウントであれば、たとえ、/etc/pam.d/login を pam_ldap.so だけで
> 認証を行うように変更しても問題なく login させることができます。また、
> login 時にわざと間違ったパスワードを与えると、LDAP のパスワード入力を
> 求められ、これに正しいパスワードを与えれば login が成功します。つぎの
> ような具合いです。
> 
>     teru login: hoge                <-- /etc/passwd にあるアカウント
>     Password: (INVALID PASSWD)      <-- 間違ったパスワード
>     LDAP Password: (VALID PASSWD)   <-- 正しいパスワード
>     
>     hoge@teru:~$                    <-- login 成功
> 
> LDAP にだけ存在するアカウントだと……
> 
>     teru login: test                <-- /etc/passwd にあるアカウント
>     Password: (VALID PASSWD)        <-- 正しいパスワード
>     LDAP Password: (VALID PASSWD)   <-- 正しいパスワード
>     Login Incorrect                 <-- login 失敗
> 
  類似のヒントだけでご容赦を
   Plamo1.x or 2.x　でかつて NFS やりたくて調べてみたことがあります。
　 PlamoではないのですがRH9でアクティブデレクトリー配下にsambaをぶら下げる時
　 このあたりの理解は必須でした。

　　/etc/nsswitch.conf   に ldap を意味するキーワードがないとまず/etc/password
    をさけてldapサーバーに認証にいけないと思いました。

　 samba3を解説した所を探すとよい回答に出会えると思います。
　 いいかげんな返事ですいません。　具体的パラメーターは忘却のかなた。