ささきです。リプライありがとうございます。 On Sun, 16 Dec 2007 18:57:38 +0900 "Takayuki Shimizukawa" <[メールアドレス保護]> wrote:
> うまく動いている例としてうちの設定内容を書きます。 > > OS: > FreeBSD 5.3-Security > LDAP関連パッケージ: > openldap-client-2.2.30 > openldap-server-2.2.30 > pam_ldap-1.8.2 > nss_ldap-1.251_1 > > /usr/local/etc/nss_ldap.conf > host 127.0.0.1 > uri ldap://127.0.0.1/ > base dc=example,dc=com > scope sub > rootbinddn cn=Manager,dc=example,dc=com > 参考にします。OpenLDAPが最新stableの2.4系なのでエンバグでもしているの でしょうかねぇ。さすがにそれはないと思いますが。 あと、rootbinddnにした方がよいのでしょうか? rootユーザの情報 は/etc/passwdに入っているので、基本的にanonymous バインドでよいのではな いかと思ったのですが。 > 佐々木さんの設定との差異としては、uriに ldapi:// を使っていない > ところでしょうか。自分もldapi(socket接続)だとうまくいかなくて > ldap:// に変えたような気がします。 > "ldap://"に変更してみましたが、どうにもうまくいっていないようです。う 〜ん……。 > # 蛇足ですが、pamの検証にはpamtesterが便利です。 > ありがとうございます。さっそく使ってみました。 > % pamtester login (user) open_session > pamtester: sucessfully opened a session > ということで、PAMの方はだいじょうぶの模様です。 # 使い方間違えていたらご指摘いただけると助かります。 以上です。ありがとうございました。