コンピュータ系/ソフトウェア/pam_ldap

2018-04-16 (月) 15:53:00 (1281d)

コンピュータ系/ソフトウェア



PAM_LDAPとは

  • LDAPをunixユーザ管理に使う場合には必要

準備

インストール

  • tar xzf pam_ldap.tgz
  • cd pam_ldap-xxx
    • xxx:バージョンにあたる数字
  • ./configure
    • --with-ldap-lib=openldap

      --with-ldap-dir=/usr/local

      --with-ldap-conf-file=/usr/local/etc/openldap/ldap.conf

      --with-ldap-secret-file=/usr/local/etc/openldap/ldap.secret

  • make
  • make install
  • その他
    • configureのオプション
    • インストール先
      • /lib/security/pam_ldap.so
      • /usr/lib/security/の方がいいかも
    • エラーに対する処理
      • pkgsrc/security/pam_ldapを参考に
      • pam_ldap-184の場合
        patch-abのみ当てる(patch-aaは当てない)
        Makefileの中で,rootのグルーブ名がrootになっているのをwheelに直す
      • 基本的にすべてのパッチを当てたほうがいい?
      • 当てないほうがいい?パッチを当てなくても(PAM_AUTHTOK_RECOVER_ERRのみだめ)大丈夫

pkgsrcよりインストール

設定

関係ファイル一覧

  • ログイン設定
    • /etc/pam.d/login
  • SSH設定
    • /etc/pam.d/sshd
  • パスワード関係
    • /etc/pam.d/passwd

一般の設定

  • 一般の設定
    • SSH設定など(loginはしなくてもコンソールからログインできる.systemでの設定が生きている?)
    • 以下を追加.pam_unixの直前?もしくは各種類の一行目.(多分前者,現在後者で動いてるっぽい)
      • auth sufficient /lib/security/pam_ldap.so
      • acount sufficient /lib/security/pam_ldap.so
      • session optional /lib/security/pam_ldap.so
      • password sufficient /lib/security/pam_ldap.so
  • system
    • pam_kerb5.soを参考に
  • 参考

pkgsrcでインストールした場合特有の設定

  • /usr/pkg/etc/pam_ldap.confは,同ディレクトリのnss_ldap.confと同一でなければいけない?
    • ln -s nss_ldap.conf pam_ldap.conf

パスワード関係

  • パスワード関係
    • /etc/pam.d/passwdなど
    • 以下を追加
      • password required /lib/security/pam_ldap.so
      • password include systemはコメントアウト

運用

諸情報