30533 PAM認証の問題がよくわかりません
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
30533 PAM認証の問題がよくわかりません
msg# 1
macha123
投稿数: 0
解説に、LDAP認証を設定しているのは3行目pam_ldap.soとありますが、1行目のモジュールではない理由が分かりません。
教えていただからと幸いです。
教えていただからと幸いです。
Re: 30533 PAM認証の問題がよくわかりません
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:まず解説を見てみましょう。
引用:「参考」を見てください、とあるので参考を見てみると
引用:という記述があります。
設問の1行目はモジュールタイプが「password」となっています。ここでの表から引用すると「password」モジュールは「パスワードの設定及び変更を行う」とありますので、認証を行う設定ではないということがわかります。
という感じでどうでしょうか?
解説に、LDAP認証を設定しているのは3行目pam_ldap.soとありますが、1行目のモジュールではない理由が分かりません。
引用:
PAMの設定ファイルの書式は以下のとおりです。
モジュールタイプ コントロール モジュール [引数]
書式のそれぞれの項目につきましては「参考」を参照してください。
引用:
・モジュールタイプ
その行に記述されているモジュールに何をさせるのか、またはどのようなタイプの認証を行うのかを指定します。
モジュールタイプには以下の4つがあります。
(表)
設問の1行目はモジュールタイプが「password」となっています。ここでの表から引用すると「password」モジュールは「パスワードの設定及び変更を行う」とありますので、認証を行う設定ではないということがわかります。
という感じでどうでしょうか?
Re: 30533 PAM認証の問題がよくわかりません
msg# 1.2
macha123
投稿数: 0
解答ありがとうございました。確証が持てなかったので助かりました。
Re: Re: 30533 PAM認証の問題がよくわかりません
msg# 1.3
mossanmoment
投稿数: 1
こちらのスレッドに返信する形で投稿させてください。
>・auth sufficient pam_ldap.so
>上記のとおり、この行自体には、問題はありません。
解説を読ませていただき、auth自体が認証を行うこと、およびrequiredとなっているモジュールは全てが成功しないと認証成功とはしないのは理解ができました。
しかしながら、LDAP認証の処理を当該行で実施しているにも関わらず、この行に問題がないというのが理解できずなかなか正解できません。
お手すきの際にどなたか、ご教授いただきたくお願いいたします。
>・auth sufficient pam_ldap.so
>上記のとおり、この行自体には、問題はありません。
解説を読ませていただき、auth自体が認証を行うこと、およびrequiredとなっているモジュールは全てが成功しないと認証成功とはしないのは理解ができました。
しかしながら、LDAP認証の処理を当該行で実施しているにも関わらず、この行に問題がないというのが理解できずなかなか正解できません。
お手すきの際にどなたか、ご教授いただきたくお願いいたします。
Re: 30533 PAM認証の問題がよくわかりません
msg# 1.4
kawa_kawa_
投稿数: 2
私もこのIDの問題が全体的に理解ができなかったため、
スレッドに返信になりますが投稿します。
読み方が悪いのかどうかを明確にしたく。
>次の設定で、LDAP認証に失敗するのは、どの行が原因か。
>password required pam_ldap.so
>auth required pam_unix.so
>account sufficient pam_ldap.so pam_unix.so
>auth sufficient pam_ldap.so
解説と組み合わせて考えると、pam_unix.soによる通常のパスワード認証が阻害になっているということみたいなので、
LDAP認証が正常に行われる環境において、問題の構文で認証が失敗する原因を回答する、という問題でしょうか。
>account sufficient pam_ldap.so pam_unix.so
構文的にモジュールを複数指定することができるのか疑問。
>認証に関する設定は、モジュールタイプがauthになりますが、
>LDAP認証を設定しているのは3行目pam_ldap.soになります。
参考欄によると、モジュールタイプ:accountはユーザアカウントが有効かどうかをチェック、とあるが、
これが「LDAP認証を設定している」という意味が不明。
>これはsufficientなので、以前にrequiredがなければ、ここで認証が成功すれば、それでアクセスが許可されます。
>しかし、2行目に、requiredが設定されているため、最終行まで認証が実行され、
>全てのauthモジュールが「成功」となっている場合にだけ認証が許可されます。
sufficient行が行末より前にあり、かつそれまでのrequired行で失敗がなければ最終行まで読まれない認識です。
required行が先にあったら以降行にsufficient行があろうが最終行まで行く、ということがあるのでしょうか。
スレッドに返信になりますが投稿します。
読み方が悪いのかどうかを明確にしたく。
>次の設定で、LDAP認証に失敗するのは、どの行が原因か。
>password required pam_ldap.so
>auth required pam_unix.so
>account sufficient pam_ldap.so pam_unix.so
>auth sufficient pam_ldap.so
解説と組み合わせて考えると、pam_unix.soによる通常のパスワード認証が阻害になっているということみたいなので、
LDAP認証が正常に行われる環境において、問題の構文で認証が失敗する原因を回答する、という問題でしょうか。
>account sufficient pam_ldap.so pam_unix.so
構文的にモジュールを複数指定することができるのか疑問。
>認証に関する設定は、モジュールタイプがauthになりますが、
>LDAP認証を設定しているのは3行目pam_ldap.soになります。
参考欄によると、モジュールタイプ:accountはユーザアカウントが有効かどうかをチェック、とあるが、
これが「LDAP認証を設定している」という意味が不明。
>これはsufficientなので、以前にrequiredがなければ、ここで認証が成功すれば、それでアクセスが許可されます。
>しかし、2行目に、requiredが設定されているため、最終行まで認証が実行され、
>全てのauthモジュールが「成功」となっている場合にだけ認証が許可されます。
sufficient行が行末より前にあり、かつそれまでのrequired行で失敗がなければ最終行まで読まれない認識です。
required行が先にあったら以降行にsufficient行があろうが最終行まで行く、ということがあるのでしょうか。