野村です。 > 他の方からも突っ込みが入るかと思いますが,pam_ldap の ldap.conf と > /etc/pam.d 以下の設定がわからないと,何もわからないと思います. > > su で確認しようとしているようですので,pam では /etc/pam.d/su と > /etc/pam.d/system の 2つのファイルが絡みます.
systemのほうに、 auth sufficient /usr/local/lib/pam_ldap.so try_first_pass を加えてやったら、うまくいきました!(suのほうには既に追加してありました。) ありがとうございます。 pamがよくわかってないみたいなので、少し勉強します。(sshや、普通のログイ ンでまだひっかかっております。) On Mon, 13 Apr 2009 15:44:36 +0900 Hiroyuki Seino <seichan...@wakhok.ne.jp> wrote: > 清野です. > > On Mon, 13 Apr 2009 14:55:45 +0900 > 野村 <nom...@ir-alt.co.jp> wrote: > > > /etc/nsswitch.confですが、当方の環境だと、nisマーカをつけてもどうもうま > > くいかず、 > > すみません.前回嘘言ってました. > > passwd: compat > passwd_compat: ldap nis > > のような場合に compat モードとなります.ですので, > > passwd: files > passwd_compat: nis ldap > > の場合は files しか評価されない状態になっているかと思います. > > > passwd: files ldap > > passwd_compat: nis > > > > このようにしたままにしております。これでid test3とすると反応してくれます > この場合は,files ldap が有効になっており NIS っぽい /etc/passwd は > 必要ない状態かと. > とりあえずは nss_ldap は問題無いかと思われますので,後は pam_ldap > だけですかね. > > > (test3はldapで作ったアカウント)。/etc/pam.dあたりをいじってとにかくログ > > インできるようにしようとしておりますが、パスワード入力後 > > > > su: pam_ldap: ldap_initialize Bad parameter to an ldap > > routine > 他の方からも突っ込みが入るかと思いますが,pam_ldap の ldap.conf と > /etc/pam.d 以下の設定がわからないと,何もわからないと思います. > > su で確認しようとしているようですので,pam では /etc/pam.d/su と > /etc/pam.d/system の 2つのファイルが絡みます. > > -- > <!-------------- Start Signature --------------- > Name : Hiroyuki Seino <seichan...@wakhok.ne.jp> > Web : http://www.seichan.org/ > -------------- Start Signature ---------------!> > > __________ NOD32 4003 (20090412) 情報 __________ > > このメールはNOD32によって検査済みです。 > http://canon-sol.jp > --------------------------------------------------------------------- gpg public key https://hagi.ir-alt.co.jp/home/nomura/public-nomura.asc 野村 <nom...@ir-alt.co.jp> ---------------------------------------------------------------------