PAM Configuration for LDAP Client Systems PAM stands for Pluggable Authentication Modules. It is a system that allows administrators the flexibility to "stack" modules that are functionally useful in their given environment. In addition, application developers no longer need to write their own code to talk to an LDAP server - they can offload this responsibility to PAM by linking against the PAM
Debianクラスターのユーザー管理のためにLDAPを使うことになりました。 前にVineでさんざんはまってるから今回も…と思ったらやっぱりはまりました。 LDAPまわりが面倒な原因は、 似たような設定ファイルがいっぱい。しかもディストリビューション(Redhat/Debian)によって名前が違う パスワードの暗号化の設定。平文かCryptか。SSLを使うか、など nss-ldapとpam-ldapの混同 pamの設定に失敗するとログイン不能に… あたりでしょうか。とても嫌です。 Debianユーザーの方は、このマニュアルを上から順に丁寧に真似れば動くと思います。 ldapでは、全部の要素は「オブジェクト」として管理されています。 オブジェクトは何行かのテキストで定義されていて、dn=ではじまる最初の一行で識別できます。 例えばこんな感じ。 dn: uid=kei,ou=People,o=
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く