[netatalk-ja:0045] Re: --with-pam-confdir= と --with-dbus-sysconf-dir=
Kyo
sixty7kyo_19 @ rock.odn.ne.jp
2013年 3月 18日 (月) 00:35:53 JST
HATさん
pamの件なんですが、
CentOS6+developで確認すると、
/etc/pam.d/netatalkが
%PAM-1.0
auth required pam_unix.so
account required pam_unix.so
password required pam_unix.so use_authtok
session required pam_unix.so
となります。
3.0.2だと
#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
となってるような気がする(多分)のですが
ldapユーザで認証とかする際、後者のほうが
都合がいいようですが、これはcompileする時の
環境によったりするのでしょうか。。?
#まあincludeはincludeで困ることもあるので
自分で設定してください。って事なら、それでもいいのかな。。
##以前(CentOS5.7+3.0.1)に下記のように設定していたら、認証時にsignal何とかで落ちてしまうようでした。
/etc/pam.d/system-auth
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore authinfo_unavail=ignore] pam_ldap.so
Kyo
sixty7kyo_19 @ rock.odn.ne.jp
On 2013/03/11, at 22:36, HAT <hat @ fa2.so-net.ne.jp> wrote:
> HATです。
>
> 先日ハマった人がいたので、念のため書いておきますと、
> 現在のgit版および将来リリースされる3.0.3において、
>
> configure時にPAMが有効になっている場合、
> --with-pam-confdir=を適切に設定していないと、クライアントからログイン
> できません。一般的な値は、
> --with-pam-confdir=/etc/pam.d
> です。
>
> configure時にdbusが有効になっている場合、
> --with-dbus-sysconf-dir=を適切に設定していないと、afpstatsコマンドが
> 動作しません。一般的な値は、
> --with-dbus-sysconf-dir=/etc/dbus-1/system.d
> です。
>
> ご注意を。
>
> --
> HAT
Netatalk-ja メーリングリストの案内