- PR -

SFU3.5とLinux(NIS)とのパスワード同期

投稿者	投稿内容
mac-win-tosh 会議室デビュー日: 2003/12/25 投稿数: 6 お住まい・勤務地: 東京	投稿日時: 2005-02-07 12:23 お世話になります。 Windows 2003 Server(以降DC)のADと、RedHatLinux9（以降Lin）で構築した NIS間でのパスワード同期の検証をしております。※SFUのVersion：3.5 今のところ、LinのLocalのパスワード（/etc/shadow）であれば双方向同期できているのですが、下記パスを参照し、NISと同期を行うよう設定をしてもLocalが同期されてしまいます。 http://www.atmarkit.co.jp/fwin2k/productreview/sfu35-03/sfu35_03_03.html ADとNISとのパスワード同期を行うにはどこの設定を変更すればよいでしょうか。同じような検証をしたことがある方がいらっしゃいましたら、ご助言いただけないでしょうか。設定状況------------------------------------------------------- /etc/sso.conf　※関係ありそうな箇所を抜粋　　　USE_SHADOW=1 　　FILE_PATH=/etc/shadow 　　USE_NIS=1 　　NIS_UPDATE_PATH=/var/yp/Makefile /etc/pam.d/ssod 　　#%PAM-1.0 　　# This file is auto-generated. 　　# User changes will be destroyed the next time authconfig is run. 　　auth required /lib/security/$ISA/pam_env.so 　　auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok nis 　　auth required /lib/security/$ISA/pam_deny.so 　　account required /lib/security/$ISA/pam_unix.so 　　password required /lib/security/$ISA/pam_cracklib.so retry=3 type= 　　password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 s 　　hadow nis 　　password required /lib/security/$ISA/pam_deny.so 　　session required /lib/security/$ISA/pam_limits.so 　　session required /lib/security/$ISA/pam_unix.so /etc/pam.d/system-auth 　　#%PAM-1.0 　　# This file is auto-generated. 　　# User changes will be destroyed the next time authconfig is run. 　　auth required /lib/security/$ISA/pam_env.so 　　auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok nis 　　auth required /lib/security/$ISA/pam_deny.so 　　account required /lib/security/$ISA/pam_unix.so 　　password required /lib/security/$ISA/pam_cracklib.so retry=3 type= 　　password required /lib/security/$ISA/pam_sso.so.1 　　password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 s 　　hadow nis 　　#password required /lib/security/$ISA/pam_deny.so 　　session required /lib/security/$ISA/pam_limits.so 　　session required /lib/security/$ISA/pam_unix.so

投稿者

投稿内容

mac-win-tosh: 会議室デビュー日: 2003/12/25; 投稿数: 6; お住まい・勤務地: 東京

投稿日時: 2005-02-07 12:23

お世話になります。

Windows 2003 Server(以降DC)のADと、RedHatLinux9（以降Lin）で構築した
NIS間でのパスワード同期の検証をしております。※SFUのVersion：3.5

今のところ、LinのLocalのパスワード（/etc/shadow）であれば双方向同期できているの
ですが、下記パスを参照し、NISと同期を行うよう設定をしてもLocalが同期されてしまいます。

http://www.atmarkit.co.jp/fwin2k/productreview/sfu35-03/sfu35_03_03.html

ADとNISとのパスワード同期を行うにはどこの設定を変更すればよいでしょうか。
同じような検証をしたことがある方がいらっしゃいましたら、ご助言いただけないでしょうか。

設定状況-------------------------------------------------------

/etc/sso.conf　※関係ありそうな箇所を抜粋
　
　　USE_SHADOW=1
　　FILE_PATH=/etc/shadow
　　USE_NIS=1
　　NIS_UPDATE_PATH=/var/yp/Makefile

/etc/pam.d/ssod

　　#%PAM-1.0
　　# This file is auto-generated.
　　# User changes will be destroyed the next time authconfig is run.
　　auth required /lib/security/$ISA/pam_env.so
　　auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok nis
　　auth required /lib/security/$ISA/pam_deny.so

　　account required /lib/security/$ISA/pam_unix.so

　　password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
　　password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 s
　　hadow nis
　　password required /lib/security/$ISA/pam_deny.so

　　session required /lib/security/$ISA/pam_limits.so
　　session required /lib/security/$ISA/pam_unix.so

/etc/pam.d/system-auth

　　#%PAM-1.0
　　# This file is auto-generated.
　　# User changes will be destroyed the next time authconfig is run.
　　auth required /lib/security/$ISA/pam_env.so
　　auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok nis
　　auth required /lib/security/$ISA/pam_deny.so

　　account required /lib/security/$ISA/pam_unix.so

　　password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
　　password required /lib/security/$ISA/pam_sso.so.1
　　password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 s
　　hadow nis
　　#password required /lib/security/$ISA/pam_deny.so

　　session required /lib/security/$ISA/pam_limits.so
　　session required /lib/security/$ISA/pam_unix.so

＠IT SpecialPR

SFU3.5とLinux(NIS)とのパスワード同期

スキルアップ／キャリアアップ（JOB@IT）