柳澤です。 On Sun, 16 Dec 2007 12:08:51 +0900 SASAKI Katuhiro <[メールアドレス保護]> wrote:
> "sshd[1658]: fatal: login_get_lastlog: Cannot find account for uid 1000" > 先のエラーはでなくなったのでnss_ldapは正常にはたらいていると思ったので > すが、やはり正常に動作していないのでしょうか? ご意見を聴かせていただき > たく思います。 /etc/pam.d/sshdにpam_ldap関連の設定は要りませんでしたか? いじってたのが去年のことなので記憶が曖昧なのですが、 あのときはpam.dの中にldap関連の設定をしないといけなかった記憶があります。 当時参考にした文献を見ても、やはり/etc/pam.d以下に設定をしていました。 http://www.cultdeadsheep.org/FreeBSD/docs/Quick_and_dirty_FreeBSD_5_x_and_nss_ldap_mini-HOWTO.html http://www.abk.nu/~nabe/document/openldap.htm 余談ですが、自分のところはpam_ldapを使っていません。 pam_ldapで認証する際はパスワードが平文でネットワークを流れます。 もちろん、SSLでLDAPサーバーとの通信を行うことでこれは防げますが、 サーバーがSSLに対応していなかったために諦めて、Kerberosを使いました。 # tcpdumpで見てると普通にパスワードが見えてびっくりしたなぁ。 -- ------------------------------------------------------- Yoshisato YANAGISAWA <[メールアドレス保護]> Dept. of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology. /* If you are an *BSD user, let's join http://bsdstats.org/ */