Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
If you want to see English page, please click "English" Button at Left.
[
タイトル一覧
|
ページ一覧
|
新規
|
単語検索
|
最終更新
|
ヘルプ
]
pam_ldap
のバックアップソース(No.8)
[
トップ
]
[ ]
差分
を表示
現在との差分
を表示
pam_ldap
へ行く。
« Prev
Next »
** pam_ldap [#hda84a02] - 認証で [[LDAP]] を使用するためのモジュール.(認証しかしない) - ソース: https://github.com/PADL/pam_ldap - see also [[OpenLDAP]], [[nss_ldap]] #br *** config [#edc2684d] - authconfig, authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる - 設定ファイルは /etc/ldap.conf と/etc/openldap/ldap.conf の両方を見ているみたい. -- /etc/[[ldap.conf>LDAP/ldap.conf]] -- /etc/openladp/ldap.conf - /etc/pam.d/* #br *** CentOS [#aa069f20] - CentOS では /etc/ldap.conf がない. -- 直接 LDAPサーバに接続するのではなく,[[nslcd]] に接続するようだ. -- したがって 設定ファイルは不必要. -- pam は認証しかしない.ユーザ情報の取得は NSSが行う -> 別々に設定するのは面倒なので,全部NSSに任せる... という理解でOK? -- [[CentOS7]] で [[nslcd]] の挙動が変? (コンパイルした pam_ldapではちゃんと動く!直接 LDAPサーバに見に行っている) --- nslcd を最新版にしたが× (v0.9.11) #br *** [[PAM]] [#k9be6abb] **** system-auth [#k4e96d42] auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet auth [default=1 ignore=ignore success=ok] pam_localuser.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account [default=bad success=ok user_unknown=ignore] pam_ldap.so account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_ldap.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session optional pam_oddjob_mkhomedir.so umask=0077 session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_ldap.so - 必要なら(自分でpam_ldapをコンパイル・インストールしたら)pam_ldap.so を /lib/security/pam_ldap.so に書き換える #br *** Memo [#kf3aaf96] - pam は認証しかしないが,システムへのログインなどではユーザ情報も必要である. - 従って /etc/passwd にユーザのエントリだけ書いておけば,[[nss_ldap]] は必要ない.(実用的ではないけど) - CentOS の pam_ldap は [[nslcd]] が必須(なように改造されている) -- 最初は,NSS を PAM に統合する方がきれいと思ったが,汎用性を考えれば NSS に統合する方が良いかも -- でも動かん! #br **** CentOS7 の pam_ldap.so [#a8c4e426] # strings /lib64/security/pam_ldap.so |grep nslcd /nslcd/sH nslcd authentication; user=%s error writing to nslcd: %s error reading from nslcd: %s user not handled by nslcd nslcd session %s; user=%s nslcd request config (%d) nslcd authorisation; user=%s nslcd account check; user=%s error opening connection to nslcd: %s nslcd password modify; user=%s # strings /lib64/security/pam_ldap.so |grep conf nslcd request config (%d)
« Prev
Next »
pam_ldap のバックアップ一覧
pam_ldap のバックアップソース(No. All)
1: 2011-08-13 (土) 13:24:33
iseki
2: 2011-08-13 (土) 13:27:48
iseki
3: 2021-06-18 (金) 14:30:03
iseki
4: 2021-06-20 (日) 11:35:59
iseki
5: 2021-06-20 (日) 18:28:52
iseki
6: 2021-06-20 (日) 23:08:02
iseki
7: 2021-06-26 (土) 18:22:39
iseki
8: 2021-06-27 (日) 21:47:27
iseki
現: 2021-06-29 (火) 11:12:15
iseki
サイト内 検索
高度な検索
ログイン
ユーザー名:
パスワード:
パスワード紛失
新規登録
サブ メニュー
新着情報
Books
リンク
サイトマップ
e-Learning
TUIS 認証局証明書
ミニカレンダー
2024年 5月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<今日>
オンライン状況
99 人のユーザが現在オンラインです。 (32 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 99
もっと...
アクセスカウンタ
今日 :
昨日 :
総計 :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com