Re: 30533 PAM認証の問題がよくわかりません
kawa_kawa_
投稿数: 2
私もこのIDの問題が全体的に理解ができなかったため、
スレッドに返信になりますが投稿します。
読み方が悪いのかどうかを明確にしたく。
>次の設定で、LDAP認証に失敗するのは、どの行が原因か。
>password required pam_ldap.so
>auth required pam_unix.so
>account sufficient pam_ldap.so pam_unix.so
>auth sufficient pam_ldap.so
解説と組み合わせて考えると、pam_unix.soによる通常のパスワード認証が阻害になっているということみたいなので、
LDAP認証が正常に行われる環境において、問題の構文で認証が失敗する原因を回答する、という問題でしょうか。
>account sufficient pam_ldap.so pam_unix.so
構文的にモジュールを複数指定することができるのか疑問。
>認証に関する設定は、モジュールタイプがauthになりますが、
>LDAP認証を設定しているのは3行目pam_ldap.soになります。
参考欄によると、モジュールタイプ:accountはユーザアカウントが有効かどうかをチェック、とあるが、
これが「LDAP認証を設定している」という意味が不明。
>これはsufficientなので、以前にrequiredがなければ、ここで認証が成功すれば、それでアクセスが許可されます。
>しかし、2行目に、requiredが設定されているため、最終行まで認証が実行され、
>全てのauthモジュールが「成功」となっている場合にだけ認証が許可されます。
sufficient行が行末より前にあり、かつそれまでのrequired行で失敗がなければ最終行まで読まれない認識です。
required行が先にあったら以降行にsufficient行があろうが最終行まで行く、ということがあるのでしょうか。
スレッドに返信になりますが投稿します。
読み方が悪いのかどうかを明確にしたく。
>次の設定で、LDAP認証に失敗するのは、どの行が原因か。
>password required pam_ldap.so
>auth required pam_unix.so
>account sufficient pam_ldap.so pam_unix.so
>auth sufficient pam_ldap.so
解説と組み合わせて考えると、pam_unix.soによる通常のパスワード認証が阻害になっているということみたいなので、
LDAP認証が正常に行われる環境において、問題の構文で認証が失敗する原因を回答する、という問題でしょうか。
>account sufficient pam_ldap.so pam_unix.so
構文的にモジュールを複数指定することができるのか疑問。
>認証に関する設定は、モジュールタイプがauthになりますが、
>LDAP認証を設定しているのは3行目pam_ldap.soになります。
参考欄によると、モジュールタイプ:accountはユーザアカウントが有効かどうかをチェック、とあるが、
これが「LDAP認証を設定している」という意味が不明。
>これはsufficientなので、以前にrequiredがなければ、ここで認証が成功すれば、それでアクセスが許可されます。
>しかし、2行目に、requiredが設定されているため、最終行まで認証が実行され、
>全てのauthモジュールが「成功」となっている場合にだけ認証が許可されます。
sufficient行が行末より前にあり、かつそれまでのrequired行で失敗がなければ最終行まで読まれない認識です。
required行が先にあったら以降行にsufficient行があろうが最終行まで行く、ということがあるのでしょうか。
投稿ツリー
-
30533 PAM認証の問題がよくわかりません
(macha123, 2018-10-17 23:01)
- Re: 30533 PAM認証の問題がよくわかりません (arashi1977, 2018-10-18 10:03)
- Re: 30533 PAM認証の問題がよくわかりません (macha123, 2018-10-22 8:16)
- Re: Re: 30533 PAM認証の問題がよくわかりません (mossanmoment, 2019-7-16 1:57)
- Re: 30533 PAM認証の問題がよくわかりません (kawa_kawa_, 2020-9-8 19:08)