Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
If you want to see English page, please click "English" Button at Left.
[
タイトル一覧
|
ページ一覧
|
新規
|
単語検索
|
最終更新
|
ヘルプ
]
pam_ldap
をテンプレートにして作成
[
トップ
]
[ ]
開始行:
** pam_ldap
- 認証で [[LDAP]] を使用するためのモジュール.(認証しか...
- ソース: https://github.com/PADL/pam_ldap
- see also [[OpenLDAP]], [[nss_ldap]]
#br
*** config
- [[authconfig>authselect]], authconfig-uti コマンドでデ...
-- CentOS8 では [[authselect]] になった. authconfig-uti ...
- 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf...
-- /etc/[[ldap.conf>LDAP/ldap.conf]]
-- /etc/openladp/ldap.conf
- /etc/pam.d/*
#br
*** CentOS
- CentOS では /etc/ldap.conf がない.
-- 直接 LDAPサーバに接続するのではなく,[[nslcd]] に接続...
-- したがって 設定ファイルは不必要.
-- pam は認証しかしない.ユーザ情報の取得は NSSが行う -> ...
-- [[CentOS7]] で [[nslcd]] の挙動が変? (コンパイルした ...
--- nslcd を最新版にしたが× (v0.9.11)
#br
*** [[PAM]]
**** system-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so sha512 shadow null...
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_ldap.so
- 必要なら(自分でpam_ldapをコンパイル・インストールした...
#br
*** Memo
- pam は認証しかしないが,システムへのログインなどではユ...
- 従って /etc/passwd にユーザのエントリだけ書いておけば,...
- CentOS の pam_ldap は [[nslcd]] が必須(なように改造さ...
-- 最初は,NSS を PAM に統合する方がきれいと思ったが,汎...
-- でも動かん!
#br
**** CentOS7 の pam_ldap.so
# strings /lib64/security/pam_ldap.so |grep nslcd
/nslcd/sH
nslcd authentication; user=%s
error writing to nslcd: %s
error reading from nslcd: %s
user not handled by nslcd
nslcd session %s; user=%s
nslcd request config (%d)
nslcd authorisation; user=%s
nslcd account check; user=%s
error opening connection to nslcd: %s
nslcd password modify; user=%s
# strings /lib64/security/pam_ldap.so |grep conf
nslcd request config (%d)
終了行:
** pam_ldap
- 認証で [[LDAP]] を使用するためのモジュール.(認証しか...
- ソース: https://github.com/PADL/pam_ldap
- see also [[OpenLDAP]], [[nss_ldap]]
#br
*** config
- [[authconfig>authselect]], authconfig-uti コマンドでデ...
-- CentOS8 では [[authselect]] になった. authconfig-uti ...
- 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf...
-- /etc/[[ldap.conf>LDAP/ldap.conf]]
-- /etc/openladp/ldap.conf
- /etc/pam.d/*
#br
*** CentOS
- CentOS では /etc/ldap.conf がない.
-- 直接 LDAPサーバに接続するのではなく,[[nslcd]] に接続...
-- したがって 設定ファイルは不必要.
-- pam は認証しかしない.ユーザ情報の取得は NSSが行う -> ...
-- [[CentOS7]] で [[nslcd]] の挙動が変? (コンパイルした ...
--- nslcd を最新版にしたが× (v0.9.11)
#br
*** [[PAM]]
**** system-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so sha512 shadow null...
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_ldap.so
- 必要なら(自分でpam_ldapをコンパイル・インストールした...
#br
*** Memo
- pam は認証しかしないが,システムへのログインなどではユ...
- 従って /etc/passwd にユーザのエントリだけ書いておけば,...
- CentOS の pam_ldap は [[nslcd]] が必須(なように改造さ...
-- 最初は,NSS を PAM に統合する方がきれいと思ったが,汎...
-- でも動かん!
#br
**** CentOS7 の pam_ldap.so
# strings /lib64/security/pam_ldap.so |grep nslcd
/nslcd/sH
nslcd authentication; user=%s
error writing to nslcd: %s
error reading from nslcd: %s
user not handled by nslcd
nslcd session %s; user=%s
nslcd request config (%d)
nslcd authorisation; user=%s
nslcd account check; user=%s
error opening connection to nslcd: %s
nslcd password modify; user=%s
# strings /lib64/security/pam_ldap.so |grep conf
nslcd request config (%d)
ページ名:
サイト内 検索
高度な検索
ログイン
ユーザー名:
パスワード:
パスワード紛失
新規登録
サブ メニュー
新着情報
Books
リンク
サイトマップ
e-Learning
TUIS 認証局証明書
ミニカレンダー
2024年 9月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<今日>
オンライン状況
23 人のユーザが現在オンラインです。 (4 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 23
もっと...
アクセスカウンタ
今日 :
昨日 :
総計 :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com