読者です 読者をやめる 読者になる 読者になる

TenForward

技術ブログ。はてなダイアリーから移転しました

Plamo 4.5 で pam_ldap

とりあえずこんな感じでうまく行ってそう.

--- plamo-default.dist	2008-09-19 11:54:29.000000000 +0900
+++ plamo-default	2008-09-19 17:42:53.000000000 +0900
@@ -7,12 +7,14 @@
 # auth タイプは、ユーザ認証時に使用されるものです。
 # 
 auth        sufficient    /lib/security/pam_unix.so likeauth
+auth        sufficient    /lib/security/pam_ldap.so use_first_pass
 auth        required      /lib/security/pam_deny.so
 #
 # account タイプは、ホストに対するアクセス許可をチェックする時に使用
 # されます。
 #
-account     required      /lib/security/pam_unix.so
+account     sufficient    /lib/security/pam_unix.so
+account     sufficient    /lib/security/pam_ldap.so
 #
 # password タイプは、パスワード設定時に使用されます。
 #
@@ -27,11 +29,12 @@
 # 可能です。
 #
 # Plamo Linux 標準認証。MD5 パスワード無し。
-password   required	/lib/security/pam_unix.so shadow
+#password   required	/lib/security/pam_unix.so shadow
 #
 # MD5 パスワードを使用する場合、上記 password の全てをコメント
 # アウトして、以下1行を有効にします。
-#password   required	/lib/security/pam_unix.so shadow md5
+password   sufficient   /lib/security/pam_unix.so debug shadow md5
+password   sufficient   /lib/security/pam_ldap.so debug
 #
 # MD5 パスワードを使用し、なおかつ cracklib による辞書チェックも
 # 行いたい場合は、上記 password の全てをコメントアウトして、
@@ -47,3 +50,4 @@
 # 従い、リソースを制限します。リソースを厳しく制限したい場合に有用です。
 session     required      /lib/security/pam_limits.so
 session     required      /lib/security/pam_unix.so
+session     optional      /lib/security/pam_ldap.so debug