- - PR -
LDAPを用いたsshログイン
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-02 19:29
こんばんわ.
ldap は詳しくないのでハズシているかもしれませんが, /etc/nsswitch.conf にも設定が必要なのではないかと. そちらは? | ||||
|
投稿日時: 2005-06-02 21:02
そちらのファイルはこのようになっております。
passwd: compat ldap files group: compat ldap files # consult DNS first, we will need it to resolve the LDAP host. (If we # can't resolve it, we're in infinite recursion, because libldap calls # gethostbyname(). Careful!) hosts: files dns ldap # LDAP is nominally authoritative for the following maps. services: ldap files networks: ldap files protocols: ldap files rpc: ldap files ethers: ldap files # no support for netmasks, bootparams, publickey yet. netmasks: files bootparams: files publickey: files automount: files # I'm pretty sure nsswitch.conf is consulted directly by sendmail, # here, so we can't do much here. Instead, use bbense's LDAP # rules ofr sendmail. aliases: files sendmailvars: files # No one has written the LDAP support for netgroups yet, so we'll # have to stick with NIS. netgroup: files nis 一応ldapと記述してあります。 他にはどこが考えられますか?? | ||||
|
投稿日時: 2005-06-02 21:34
/etc/pam.d/sshd の間違いですよね? ここは http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=20437&forum=10&2 参考にされましたか? 記述する順番に問題がありそうな気がします. | ||||
|
投稿日時: 2005-06-02 22:16
/etc/pam.d以下なのですが
sshdではなくてsshです。 sshdとはsshデーモンですよね? ないとまずいですか?? そこのページは参考にしたのですが、 もう1度やってみます。 アドバイスありがとうございます。 | ||||
|
投稿日時: 2005-06-02 22:57
そこは ssh でなく sshd です. | ||||
|
投稿日時: 2005-06-03 12:45
いろいろ他のマシンを調べてみたのですが、
/etc/pam.d以下にあるファイルは debianの場合だと/etc/pam.d/sshだと思います。 debianをインストールしてあるマシン5台とも sshdはなくてsshでした。 あとFedoraCore3を見たのですが こっちは/etc/pam.d/sshdでした。 kazさんの使われているマシンはdebianですか?? | ||||
|
投稿日時: 2005-06-03 16:53
こんにちは。
ちょっと話が戻ってしまいますが、 #login ldap って、パスワード聞かれますか? manを読んでもいまいち分かりにくかったので。っというか一般的によく使うのでしょうか?私はユーザを変更する時は、su,telnetなどしか使わないので。。。 ldap環境(/etc/passwdのldapユーザコメントアウト状態)で # telnet 127.0.0.1 で、ldapユーザでログインできますか? 気になる点が2点あります。的はずれだったらごめんなさい。 1点目 以前試された、ldapsearchの結果ですが、ldapユーザで実施したのですか? とすると、userPassword属性が見えていません。 自分で自分のパスワードを参照できないと、認証されないと思いますが。 slapd.confのアクセス設定が違っていませんか? 2点目 ldapサーバはソースからコンパイル&インストールしたのでしょうか? 以前私がソースからインストールした際は、crypt形式のサポートはconfigure時のプション で指定しないと有効になりませんでした。crypt形式のパスワードはサポートされているの でしょうか? 最後に、もし宜しかったら、 telnet でログインをした時と、sshでログインを試みた時のslapdのログを見せて頂けないでしょうか? # ./slapd -d 256 などで、標準出力にログが出力されると思います。 | ||||
|
投稿日時: 2005-06-04 11:17
そもそもLDAP使わない状態でssh使ってログイン出来ますか?
なんも触れてませんが。。。 
クライアントとの優先プロトコルバージョンの問題だの パスワード認証許可していないかもとかsshの部分だって ネタはあるんですしね。 また標準でもどっかに認証に失敗した際のログが出力されていると 思うんですけど見てますか? ついでに言えばsshdをデバッグモードで立ち上げればさらに 詳細なログも出るんですが。 OpenSSHはものにもよりますがusePAM (yes|no)の設定があるものもあるので もしかしたらPAM使ってないかもしれませんよ。 sshd_configの内容が分からないので可能性だけで書きますけど。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。