Re: 30533 PAM認証の問題がよくわかりません

この質問の投稿一覧へ

なし Re: 30533 PAM認証の問題がよくわかりません

msg# 1.4
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-9-8 19:08 | 最終変更
kawa_kawa_  新米   投稿数: 2
私もこのIDの問題が全体的に理解ができなかったため、
スレッドに返信になりますが投稿します。
読み方が悪いのかどうかを明確にしたく。

>次の設定で、LDAP認証に失敗するのは、どの行が原因か。
>password required pam_ldap.so
>auth required pam_unix.so
>account sufficient pam_ldap.so pam_unix.so
>auth sufficient pam_ldap.so
解説と組み合わせて考えると、pam_unix.soによる通常のパスワード認証が阻害になっているということみたいなので、
LDAP認証が正常に行われる環境において、問題の構文で認証が失敗する原因を回答する、という問題でしょうか。

>account sufficient pam_ldap.so pam_unix.so
構文的にモジュールを複数指定することができるのか疑問。

>認証に関する設定は、モジュールタイプがauthになりますが、
>LDAP認証を設定しているのは3行目pam_ldap.soになります。
参考欄によると、モジュールタイプ:accountはユーザアカウントが有効かどうかをチェック、とあるが、
これが「LDAP認証を設定している」という意味が不明。

>これはsufficientなので、以前にrequiredがなければ、ここで認証が成功すれば、それでアクセスが許可されます。
>しかし、2行目に、requiredが設定されているため、最終行まで認証が実行され、
>全てのauthモジュールが「成功」となっている場合にだけ認証が許可されます。
sufficient行が行末より前にあり、かつそれまでのrequired行で失敗がなければ最終行まで読まれない認識です。
required行が先にあったら以降行にsufficient行があろうが最終行まで行く、ということがあるのでしょうか。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.