[samba-jp:19534] Re: CentOS 5 の Samba + LDAP での問題
ODAGIRI Koji
odagiri @ osstech.co.jp
2007年 6月 18日 (月) 13:47:13 JST
OSSTech 小田切です。
> CentOS 5 で Samba + LDAP を構築しようとしていますが、LDAP 認証のところで妙なこと
> が発生しております。
内容を見るとSambaの問題ではなくて、LDAPの問題なので
日本LDAPユーザ会の方で話題にしてくれた方がいいですね。
> /etc/nsswitch.conf の group のところに ldap を指定すると、openldap サーバが停止
> していると unix 標準認証を含めてログインできなくなるのです。
> group 以外の password や shadow に ldap を指定しても何の問題も発生しません。
>
> group: files ldap
>
> よく似た現象は /etc/pam.d/system-auth の設定方法により発生しますが、これは
> /etc/pam.d/system-auth の設定を変えればよいことは分かっております。
相変わらずこの問題は直ったかと思うとまた復活して....
どうして同じ過ちを何度も何度も繰り返すのでしょうねぇ?
Sambaの/etc/hostsの問題もまた再発してるし...
> 今回の現象は /etc/pam.d/system-auth をどのようにしても、/etc/nsswitch.conf の
> group のところに ldap を含めると発生してしまいますので、困っております。
>
> この現象は CentOS 4 では発生しませんので、CentOS 5(RHLE 5, Fedora Core 6、7も恐
> らく同じ)以降の現象ではないかと思います。
>
> この件につきまして、何かご存じでしたらご教示くだされば幸いです。
/etc/ldap.conf
に
bind_policy soft
として直りませんか?
--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
オープンソースに関するコンサルティングご相談ください。
・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
ファイル共有サービスの提供
・LDAP : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
・OSS : オープンソース・ソフトウェアの設計・導入・クラスタリング
http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/
samba-jp メーリングリストの案内