/etc/pam.d/common-auth auth [success=1 default=ignore] pam_ldap.so use_first_passを auth [success=1 default=ignore] pam_ldap.so try_first_passに変えればOK。 でも変えるとpam-auth-updateが管理できなくなるから、 一旦pam-auth-updateでオフって/…

ふとPAMの設定ファイルを眺めてたらpam-auth-update(8)というスクリプトがあるらしいことを知った。 manによるとauth-client-configと同じく 自動的にPAMの設定を書き換えてくれるすごいやつで、 /usr/share/pam-configs/以下に設定ファイルがある。 なるほ…

DebianでLDAPサーバ - Humanity この記事が見にくすぎるのでもう一回書くことにする。 当時のエラー状況とかも書いてるので相当見にくいのと文章が酷い。 手順書がほしいならちゃんとした手順書書けって話ですが... 以下、項目ごとにサーバでの作業だったら…

サーバ台数が増えてくると/etc/hostsいじってssh hogeで接続するのがめんどくなる。 hostsが古くて別のサーバに接続してしまったり... それにIP直指定は長いし、ホスト名だとzshの補完がきく。 NISとかNIS+とかLDAP使えばhostsの共有ができる。 この記事では…

前回の記事で未検証だったauth-client-configを試した。 前回の記事の設定(と/etc/auth-client-config/profile.d/にある設定ファイル)を元に設定ファイル作ってみた。 以下のファイルを/etc/auth-client-config/profile.d/my-ldap-configに置いて、 $ sudo a…

おおむね以下の記事通りに進めていきます。しかしいくつかハマったのでメモ。 第1回 まずは使ってみよう：そろそろLDAPにしてみないか？｜gihyo.jp … 技術評論社 LDAP認証（OpenLDAP）の構築 - オープンソースのアカウント管理ソフトウェア LISM インストー…