清水川です。 07/12/17 に SASAKI Katuhiro<[メールアドレス保護]> さんは書きました: > > ありがとうございます。さっそく使ってみました。 > > > % pamtester login (user) open_session > > > pamtester: sucessfully opened a session > > > > 使い方おかしかったですね。認証であれば次のようにするのでしょうか。 > > % pamtester login (user) authenticate > > pamtester: successfully authenticated > > > やはり、PAMはOKのようです。やはりnssですかねー。
pamtesterの第一引数はservice名なので、/etc/pam.d/ にあるファイル名を 指定します。loginはコンソールログイン用の設定で、ssh用の設定はsshd なので、以下のようになると思います。 % pamtester sshd (user) authenticate ところで、うちの /etc/pam.d/sshd の中身は以下のようになっていました。 参考になれば幸いです。 auth required pam_nologin.so no_warn auth sufficient pam_ldap.so no_warn try_first_pass auth required pam_unix.so no_warn try_first_pass account required pam_login_access.so account required pam_unix.so session required pam_permit.so session optional pam_ldap.so password required pam_unix.so no_warn try_first_pass password required pam_ldap.so no_warn try_first_pass -- 清水川.jp