[plamo:18271] Re: LDAP

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:18271] Re: LDAP

From:Shun-ichi TAHARA (田原俊一)

Date:Wed, 9 Apr 2003 15:06:09 +0900 (JST)

Subject: [plamo:18271] Re: LDAP
From: Shun-ichi TAHARA (田原俊一) <jado@xxxxxxxxxxxxxxx>
Date: Wed, 09 Apr 2003 15:07:44 +0900 (JST)

From: KATOH Yasufumi <karma@prog.club.ne.jp>
Message-Id: <sa6smssgtgk.wl%karma@prog.club.ne.jp>

> > そういや、たしかに nss と PAM の切り分け関係は非常にわかりにくいですね。
> 
> PAM を使っているディストリビューション (Turbo) で，login の認証の設定
> で pam_ldap を使わずに，通常の shadow なり passwd なりを参照するように
> しておいて，ldap.conf でしかるべき検索をするようにしておいて
> nsswitch.conf で 
>   passwd: files ldap
>   shadow: files ldap
> として使っています．別に pam を使っても良いのですがね．

PAMを使うと、MD5パスワードが使えたり(って、nssでもできるのでしたらごめ
んなさい)、pam.conf でパスワードの制限ポリシーを細かく設定できたりする
ので、確かにいろいろ細かい設定は可能ですね。

いつだったか、RedHat5.2の頃にメールサーバを立ててみたら、PAM が
cracklib を呼ぶ設定になっていて、試験運用でアカウントを作ってみた人が
ことごとくこれに引っかかって、passwd でパスワードを付けさせてもらえな
かった、という笑い話(?)がありました。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

Follow-Ups
: [plamo:18272] Re: LDAP, KAMOSAWA, Masao

References
: [plamo:18268] Re: LDAP(Re: Re: Plamo98 でLAN), KATOH Yasufumi; [plamo:18269] Re: LDAP, Shun-ichi TAHARA (田原俊一); [plamo:18270] Re: LDAP, KATOH Yasufumi

Prev by Date: [plamo:18270] Re: LDAP
Next by Date: [plamo:18272] Re: LDAP
Previous by thread: [plamo:18270] Re: LDAP
Next by thread: [plamo:18272] Re: LDAP
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム