Gentoo Linuxな生活​/Linuxログイン認証 をテンプレートにして作成 :: Nest Of Hawk

開始行:
*LDAPデータベースのアカウントで認証をする LDAPのデータベースに、先ほどLinuxアカウントのデータをイン... 以下の設定を、全てのLinuxクライアントで実行しておくと、全... また、passwdコマンドで、LDAPのパスワード(userPasswd)が変... *準備 以下のパッケージをインストールしてやります。 # emerge pam_ldap nss_ldap *設定 **/etc/ldap.conf /etc/openldap配下にも同じ名称のものがありますが、/etc配下... host foo.example.com uri ldap://foo.example.com base dc=example,dc=com ldap_version 3 ssl start_tls binddn cn=syncuser,dc=example,dc=com bindpw secret scope sub bind_policy soft pam_password exop pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute memberUid pam_check_host_attr yes nss_base_passwd ou=People,dc=example,dc=com nss_base_shadow ou=People,dc=example,dc=com nss_base_group ou=Group,dc=example,dc=com ファイル内にコメントがありますので、大体はわかると思いま... **nsswitch.conf 認証用に使用する場合は、以下の部分を変更するだけで十分。 passwd: files ldap shadow: files ldap group: files ldap passwdファイル、shadowファイル、groupファイルは、/etcにあ... で、うまくLDAPから引けているかどうかを以下のコマンドで確... # getent passwd # getent shadow # getent group これで、LDAPに登録されているユーザやグループが表示されれ... **PAM この設定によって、本格的にLinuxの認証基盤がLDAPを参照しに... さて、/etc/pam.d/system-authを以下の用に変更します。もし... auth required pam_env.so auth sufficient pam_unix.so try_first_pa... auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account sufficient pam_ldap.so account required pam_unix.so password required pam_cracklib.so difok=2 ... password sufficient pam_unix.so try_first_pa... password sufficient pam_ldap.so use_authtok ... password required pam_deny.so session required pam_limits.so session required pam_env.so session required pam_unix.so session optional pam_ldap.so さて、どうでしょう。ログインできるようになりましたか～ね... :パスワード認証されない|system-authがまずい。見なおしてみて :コマンドプロンプトにユーザIDが表示されない|/etc/ldap.con... :やたらコマンド応答が遅くなったりする|/etc/ldap.confの設... ***便利な追加設定 先程のsystem-authに、以下のような設定を追加すると、初回ロ... session required pam_mkhomedir.so skel=/e... ホームディレクトリの大元を持っているサーバなどで追加して...

終了行:
*LDAPデータベースのアカウントで認証をする LDAPのデータベースに、先ほどLinuxアカウントのデータをイン... 以下の設定を、全てのLinuxクライアントで実行しておくと、全... また、passwdコマンドで、LDAPのパスワード(userPasswd)が変... *準備 以下のパッケージをインストールしてやります。 # emerge pam_ldap nss_ldap *設定 **/etc/ldap.conf /etc/openldap配下にも同じ名称のものがありますが、/etc配下... host foo.example.com uri ldap://foo.example.com base dc=example,dc=com ldap_version 3 ssl start_tls binddn cn=syncuser,dc=example,dc=com bindpw secret scope sub bind_policy soft pam_password exop pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute memberUid pam_check_host_attr yes nss_base_passwd ou=People,dc=example,dc=com nss_base_shadow ou=People,dc=example,dc=com nss_base_group ou=Group,dc=example,dc=com ファイル内にコメントがありますので、大体はわかると思いま... **nsswitch.conf 認証用に使用する場合は、以下の部分を変更するだけで十分。 passwd: files ldap shadow: files ldap group: files ldap passwdファイル、shadowファイル、groupファイルは、/etcにあ... で、うまくLDAPから引けているかどうかを以下のコマンドで確... # getent passwd # getent shadow # getent group これで、LDAPに登録されているユーザやグループが表示されれ... **PAM この設定によって、本格的にLinuxの認証基盤がLDAPを参照しに... さて、/etc/pam.d/system-authを以下の用に変更します。もし... auth required pam_env.so auth sufficient pam_unix.so try_first_pa... auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account sufficient pam_ldap.so account required pam_unix.so password required pam_cracklib.so difok=2 ... password sufficient pam_unix.so try_first_pa... password sufficient pam_ldap.so use_authtok ... password required pam_deny.so session required pam_limits.so session required pam_env.so session required pam_unix.so session optional pam_ldap.so さて、どうでしょう。ログインできるようになりましたか～ね... :パスワード認証されない|system-authがまずい。見なおしてみて :コマンドプロンプトにユーザIDが表示されない|/etc/ldap.con... :やたらコマンド応答が遅くなったりする|/etc/ldap.confの設... ***便利な追加設定 先程のsystem-authに、以下のような設定を追加すると、初回ロ... session required pam_mkhomedir.so skel=/e... ホームディレクトリの大元を持っているサーバなどで追加して...

ページ名: