Humanity

Edit the world by your favorite way

LDAP

sudoで「password for ***:」と「LDAP password:」の2つのパスワードを入力しなきゃいけなくて発狂しそうになった時

/etc/pam.d/common-auth auth [success=1 default=ignore] pam_ldap.so use_first_passを auth [success=1 default=ignore] pam_ldap.so try_first_passに変えればOK。 でも変えるとpam-auth-updateが管理できなくなるから、 一旦pam-auth-updateでオフって/…

pam-auth-updateでPAMの設定を変える

ふとPAMの設定ファイルを眺めてたらpam-auth-update(8)というスクリプトがあるらしいことを知った。 manによるとauth-client-configと同じく 自動的にPAMの設定を書き換えてくれるすごいやつで、 /usr/share/pam-configs/以下に設定ファイルがある。 なるほ…

LDAPでユーザの一元管理 (2回目)

DebianでLDAPサーバ - Humanity この記事が見にくすぎるのでもう一回書くことにする。 当時のエラー状況とかも書いてるので相当見にくいのと文章が酷い。 手順書がほしいならちゃんとした手順書書けって話ですが... 以下、項目ごとにサーバでの作業だったら…

/etc/hostsのエントリの共有

サーバ台数が増えてくると/etc/hostsいじってssh hogeで接続するのがめんどくなる。 hostsが古くて別のサーバに接続してしまったり... それにIP直指定は長いし、ホスト名だとzshの補完がきく。 NISとかNIS+とかLDAP使えばhostsの共有ができる。 この記事では…

auth-client-config

前回の記事で未検証だったauth-client-configを試した。 前回の記事の設定(と/etc/auth-client-config/profile.d/にある設定ファイル)を元に設定ファイル作ってみた。 以下のファイルを/etc/auth-client-config/profile.d/my-ldap-configに置いて、 $ sudo a…

DebianでLDAPサーバ

おおむね以下の記事通りに進めていきます。しかしいくつかハマったのでメモ。 第1回 まずは使ってみよう:そろそろLDAPにしてみないか?|gihyo.jp … 技術評論社 LDAP認証(OpenLDAP)の構築 - オープンソースのアカウント管理ソフトウェア LISM インストー…