19 7月 2009 @ 10:37 AM
リモートからPAMを使ったLDAP認証をするためには、簡単に流れを整理すると
- 認証サーバにOpenLDAP(slapd)をインストールして設定
- クライアントにlibnss-ldapをインストールして参照サーバの設定、nsswitch.confでldapを参照するように設定。
- クライアントにlibpam-ldapをインストールして参照サーバの設定、/etc/pam.d/以下を修正してPAMでLDAPを使うように設定。
- クライアントにldap-utilsをインストールして参照サーバの設定。
こんな感じになるわけだけども、この間新規にXenの32bitのDomainUを、64bitのDomain0上に立ち上げたときに設定したとき、うまく動かなかった。
症状としては、
- 認証局はばっちり見えてる。
ldapsearch -xとかやるとまるみえ。 - passwdやgroupの情報もとれる。
getent passwd, getent groupで丸見え。 - idでユーザidがとれない。
とうぜんsuもできない。 - useraddでユーザを追加してやると、パスワード未設定でもログインできる。
つまりLDAPの情報を使っている。
とりあえずこの状況で放置プレイしていたんだけども、ようやく時間ができたのでいじってみた。
結果。
# /etc/init.d/nscd restart
キャッシュかよ。
一週間以上たっても変わらないって事は、通知きてない&取りに行ってないないんだな。
罠すぎる。
Previous 
Next 
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire