8: 2021-06-27 (日) 21:47:27 iseki |
現: 2021-06-29 (火) 11:12:15 iseki |
| | | |
| *** config [#edc2684d] | | *** config [#edc2684d] |
- | - authconfig, authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる | + | - [[authconfig>authselect]], authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる |
| + | -- CentOS8 では [[authselect]] になった. authconfig-uti は削除. |
| | | |
| - 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf の両方を見ているみたい. | | - 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf の両方を見ているみたい. |
| auth sufficient pam_ldap.so use_first_pass | | auth sufficient pam_ldap.so use_first_pass |
| auth required pam_deny.so | | auth required pam_deny.so |
| + | |
| account required pam_unix.so broken_shadow | | account required pam_unix.so broken_shadow |
| account sufficient pam_localuser.so | | account sufficient pam_localuser.so |
| account [default=bad success=ok user_unknown=ignore] pam_ldap.so | | account [default=bad success=ok user_unknown=ignore] pam_ldap.so |
| account required pam_permit.so | | account required pam_permit.so |
| + | |
| password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= | | password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= |
| password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok | | password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok |
| password sufficient pam_ldap.so use_authtok | | password sufficient pam_ldap.so use_authtok |
| password required pam_deny.so | | password required pam_deny.so |
| + | |
| session optional pam_keyinit.so revoke | | session optional pam_keyinit.so revoke |
| session required pam_limits.so | | session required pam_limits.so |
| error opening connection to nslcd: %s | | error opening connection to nslcd: %s |
| nslcd password modify; user=%s | | nslcd password modify; user=%s |
| + | |
| # strings /lib64/security/pam_ldap.so |grep conf | | # strings /lib64/security/pam_ldap.so |grep conf |
| nslcd request config (%d) | | nslcd request config (%d) |