ささきです。 On Mon, 17 Dec 2007 11:23:43 +0900 "Takayuki Shimizukawa" <[メールアドレス保護]> wrote:
> 07/12/17 に SASAKI > Katuhiro<[メールアドレス保護]> > さんは書きました: > > > ありがとうございます。さっそく使ってみました。 > > > > % pamtester login (user) open_session > > > > pamtester: sucessfully opened a session > > > > > > 使い方おかしかったですね。認証であれば次のようにするのでしょうか。 > > > % pamtester login (user) authenticate > > > pamtester: successfully authenticated > > > > > やはり、PAMはOKのようです。やはりnssですかねー。 > > pamtesterの第一引数はservice名なので、/etc/pam.d/ にあるファイル名を > 指定します。loginはコンソールログイン用の設定で、ssh用の設定はsshd > なので、以下のようになると思います。 > % pamtester sshd (user) authenticate > sshd_configでPAMをoffにしていたのでloginで済ませましたが、よく考えれば PAMだけでテストできるのですからsshdを指定するべきでしたね。ということで やり直し。 > % pamtester ssh sahiro authenticate > pamtester: successfully authenticated > やはりPAMは問題ありませんね。 > ところで、うちの /etc/pam.d/sshd の中身は以下のようになっていました。 > 参考になれば幸いです。 > > auth required pam_nologin.so no_warn > auth sufficient pam_ldap.so no_warn try_first_pass > auth required pam_unix.so no_warn try_first_pass > > account required pam_login_access.so > account required pam_unix.so > > session required pam_permit.so > session optional pam_ldap.so > > password required pam_unix.so no_warn try_first_pass > password required pam_ldap.so no_warn try_first_pass > うちではこんなかんじです。コメント部分は取り除いてあります。 > auth required pam_nologin.so no_warn > auth sufficient pam_opie.so no_warn no_fake_prompts > auth requisite pam_opieaccess.so no_warn allow_local > auth sufficient /usr/local/lib/pam_ldap.so no_warn > try_first_pass > auth required pam_unix.so no_warn try_first_pass > > account required pam_login_access.so > account required pam_unix.so > > session required /usr/local/lib/pam_mkhomedir.so > session required pam_permit.so > > password required pam_unix.so no_warn try_first_pass > しかしまぁ、前述のようにPAM使っていないので、とりあえずは関係のないと ころではありますね。 以上。おつきあいありがとうございました。