- - PR -
LDAPを用いたsshログイン
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-05-31 02:29
初めて投稿します。初心者のため記述に不備等ありましたらすいません。
今、自分のPCにてLDAPを用いたsshログインを試みております。 マシン環境は以下のようです。 Debian GNU/Linux woody kernel-2.4.19 Pentium 3 700MHz HD 30GB こちらのサイトを参考にして(http://ukai.jp/Articles/2002/uu-ldap/account-local.html) LDAPを用いて、 #login ユーザ名 はできるようになりましたが、 他のマシンから $ssh ユーザ名@172.20.11.227(これは今自分がサーバとしているIPアドレスです) がどうしてもできません。 サーバには slapd ldap-utils libnss3 libnss-ldap libpam-ldap をインストールしました。 他にはMigrationToolsを使い,/etc/passwd /etc/group はldif形式にしてldapaddして成功しております。 どうしたらsshでログインできるでしょうか?? どうか教えてください。 | ||||
|
投稿日時: 2005-05-31 07:31
おはようございます.
もう少しちゃんとした日本語で書き込みましょうね. 「どうしてもできません」というのは, ssh で「接続できない」という意味ですか? それとも接続できるけど「login できない」という意味ですか? それを実現するためにどのような設定をしたのですか? | ||||
|
投稿日時: 2005-05-31 12:40
わかりにくくてすいません。
rootユーザになりまして /etc/passwd に書いてあるユーザ名(ldap)をコメントアウトして /etc/init.d/slapd start をしました。 その状態から # login ldap をしますとldapユーザになれます。 なのでローカル環境にてユーザ認証はできています。 自分が設定したのはここまででして、 他のPCから $ssh ldap@172.20.11.227 をしますと、 パスワードを聞かれるのですが パスワードを入力しても Permission denied please try again とゆわれてしまいます。 sshでログインできる状態にするには どのようなものをインストールして 何の設定を行えばよいのでしょうか?? | ||||
|
投稿日時: 2005-05-31 20:54
こんばんわ.
その user account のための Home Directory は指定されていますか? ところで # login 〜 は rlogin ではなく? | ||||
|
投稿日時: 2005-05-31 23:31
ホームディレクトリは、user.ldif というものを作成いたしまして、
中身はこんな感じになっております。 dn: uid=ldap,dc=ldap,dc=com uid: ldap cn: ldap objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {crypt}LeqJKRVa3Dh8I shadowLastChange: 12910 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/ldap gecos: ,,, ログインの件ですが、 #rlogin ではなくて、 ただルートユーザで自分のマシンから自分のマシンにログインするだけです。 /etc/passwdに書いてあるldapの ldap:x:1001:1001:,,,:/home/ldap:/bin/bash この部分をコメントアウトしまして、ルートユーザから #login ldap をするとログインできないのですが /etc/init.d/slapd start をしてから #login ldap をするとldapユーザになれます。 そしてこの状態から $ ldapsearch -x -b 'dc=ldap,dc=com' 'uidNumber=1001' をしますと version: 2 # # filter: uidNumber=1001 # requesting: ALL # # ldap, ldap, com dn: uid=ldap,dc=ldap,dc=com uid: ldap cn: ldap objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount shadowLastChange: 12910 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/ldap gecos: ,,, # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 と返ってきます。 そしてこの状態から、他のPCで $ssh ldap@172.20.11.227 をすると拒否されてしまいます。 わかりにくい説明ですいません。 自分としては、 他のマシンからsshでログインしたいです。 | ||||
|
投稿日時: 2005-06-01 00:06
今、ログインを試しているユーザ(ldap)は
ldapを導入する前にadduserしたもので、 ホームディレクトリは作成してあります。 | ||||
|
投稿日時: 2005-06-01 00:15
とすると,PAM の設定に問題があるのでは?
/etc/pam.d/ の passwd を編集する内容になっていますが, sshd も PAM を使っているのではないかと. その場合,sshd は「実際に存在しない」と解釈して LDAP を見に行ってくれていないのではないかと. | ||||
|
投稿日時: 2005-06-02 12:44
kazさん毎回返答ありがとうございます。
PAMの設定を行ってみたのですが、 やはり他のPCからsshでログインできません。 今私の/etc/pam.d/sshは #%PAM-1.0 auth required pam_nologin.so auth required pam_unix.so auth required pam_env.so # [1] auth sufficient pam_ldap.so account sufficient pam_ldap.so password sufficient pam_ldap.so account required pam_unix.so session required pam_unix.so session optional pam_lastlog.so # [1] session optional pam_motd.so # [1] session optional pam_mail.so standard noenv # [1] session required pam_limits.so password required pam_unix.so # Alternate strength checking for password. Note that this # requires the libpam-cracklib package to be installed. # You will need to comment out the password line above and # uncomment the next two in order to use this. # # password required pam_cracklib.so retry=3 minlen=6 difok=3 # password required pam_unix.so use_authtok nullok md5 となっております。 そして/etc/pam.d/loginには password required pam_unix.so nullok obscure min=4 max=8 auth sufficient pam_ldap.so の2行を付け加えました。 PAMの設定にはこの他にどこか付け加えたり書き換えるところがあるのでしょうか?? 以上です。わかりにくい文章ですいません。 よろしくおねがいします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。