[LDAP-Users:388] Re: スクリーンセーバでロックされると、再ログインできない
KATOU Takayuki
rrr @ waltz.org
2009年 1月 13日 (火) 14:37:53 JST
加藤@ぜんまいおーぐです。
> 最初のログインでは問題なく認証されるのですが、スクリーンサーバで設定され
> ている
> ロック状態になると、認証されず、再度ログインできない状態になってしまいます。
最初のログイン、というのは pam_ldapというか nss_ldapによる認証でしょうが、
スクリーンセーバでロック、というのは xscreensaver等のソフトですよね?
#このあたり区別できてるのかしらん。
xscreensaverは認証まわりの素性があまりよろしくないソフトで、
LDAP環境でなくとも shadowパスワードが通らなかったりした経験があります。
まずは xscreensaverのバージョンを上げてみればどうでしょう?
#ところで文章のそこかしこにある hatenaの URIはいったい……?
--------------------------------------------------------------
∵∴ 加藤孝幸(CATEAU, Tacailluquie) ∴∵
∴∵ rrr @ waltz.org ∵∴
-- -- -- -- -- -- -- -- -- -- -- --
http://rrr.zenmai.org/
http://otomegokoro.net/
--------------------------------------------------------------
At Tue, 13 Jan 2009 14:25:31 +0900,
toshi hirasawa wrote:
>
> はじめまして、はじめて投稿させていただきます。
> 題目のとおりの症状でこまっております。
>
> サーバもクライアントもCentOSです。
>
> 最初のログインでは問題なく認証されるのですが、スクリーンサーバで設定され
> ている
> ロック状態になると、認証されず、再度ログインできない状態になってしまいます。
>
> サーバ側のslapd.confのaccess行を変更すれば、なおると思ってやってみたので
> すが、
> 状態は変わらず、こまっております。
> (ちなみに、スクリーンロック状態においても、外部からクライアントにssh越
> しのログインも
> できますし、Ctl+Alt+F2などで別ターミナルからのログインもできます)
>
> クライアントから次のコマンドをたたいても別段エラーもでず、普通に検索でき
> ます。
>
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# ldapsearch -x -c
> -D "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" -W -b "dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" "uid=hirasawa"
>
> どこらへんを変更すればよいのかご存知のかた教えていただければ.....
>
>
> クライアントとサーバの主要な設定を記載しておきます。(ほかになにか必要な
> ものありましたら
> ご教授ください)
>
> よろしくお願いいたします。
>
> 平澤
>
> 下記、cent5-8ってのがクライアントで、cent5-30ってのがサーバとなります。
>
>
>
> ********* クライアント側
> *********************************************************
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# cat
> /etc/nsswitch.conf | grep <http://d.hatena.ne.jp/keyword/grep> -v "^#" |
> grep <http://d.hatena.ne.jp/keyword/grep> -v "^$"
>
> passwd: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> shadow: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> group: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> hosts: files dns <http://d.hatena.ne.jp/keyword/dns>
>
> bootparams: nisplus [NOTFOUND=return] files
>
> ethers: files
>
> netmasks: files
>
> networks: files
>
> protocols: files
>
> rpc <http://d.hatena.ne.jp/keyword/rpc>: files
>
> services: files
>
> netgroup: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> publickey: nisplus
>
> automount: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> aliases: files nisplus
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# cat /etc/ldap
> <http://d.hatena.ne.jp/keyword/ldap>.conf | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^$"
>
> base <http://d.hatena.ne.jp/keyword/base> dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private
>
> timelimit 120
>
> bind_timelimit 120
>
> idle_timelimit 3600
>
> nss_initgroups_ignoreusers root
> <http://d.hatena.ne.jp/keyword/root>,ldap
> <http://d.hatena.ne.jp/keyword/ldap>,named,avahi,haldaemon,dbus
> <http://d.hatena.ne.jp/keyword/dbus>,radvd,tomcat
> <http://d.hatena.ne.jp/keyword/tomcat>,radiusd,news,mailman
> <http://d.hatena.ne.jp/keyword/mailman>
>
> uri <http://d.hatena.ne.jp/keyword/uri> ldap
> <http://d.hatena.ne.jp/keyword/ldap>://192.168.1.30
>
> ssl <http://d.hatena.ne.jp/keyword/ssl> no
>
> tls_cacertdir /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/cacerts
>
> pam_password md5 <http://d.hatena.ne.jp/keyword/md5>
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
>
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# ldapsearch -x -c
> -D "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" -W -b "dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" "uid=hirasawa"
>
> Enter LDAP <http://d.hatena.ne.jp/keyword/LDAP> Password:
>
> # extended LDIF
>
> #
>
> # LDAPv3
>
> # base <http://d.hatena.ne.jp/keyword/base> <dc=hirasawa,dc=private>
> with scope <http://d.hatena.ne.jp/keyword/scope> subtree
>
> # filter: uid=hirasawa
>
> # requesting: ALL
>
> #
>
> # hirasawa, People, hirasawa.private
>
> dn: uid=hirasawa,ou=People,dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private
>
> uid: hirasawa
>
> cn: hirasawa
>
> objectClass: account
>
> objectClass: posixAccount
>
> objectClass: top
>
> objectClass: shadowAccount
>
> userPassword:: e21kNX0kMSRvQ1l5Tk9yayRWRUgzNlhRQWw2dDXXXXXXXXXXXX
>
> shadowLastChange: 14223
>
> shadowMax: 99999
>
> shadowWarning: 7
>
> loginShell: /bin/bash <http://d.hatena.ne.jp/keyword/bash>
>
> uidNumber: 500
>
> gidNumber: 500
>
> homeDirectory: /home/hirasawa
>
> # search result
>
> search: 2
>
> result: 0 Success
>
> # numResponses: 2
>
> # numEntries: 1
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
>
>
> ************ サーバ側の設定
> ******************************************************
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]#
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat /etc/ldap
> <http://d.hatena.ne.jp/keyword/ldap>.conf | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^$"
>
> base <http://d.hatena.ne.jp/keyword/base> dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private
>
> timelimit 120
>
> bind_timelimit 120
>
> idle_timelimit 3600
>
> nss_initgroups_ignoreusers root
> <http://d.hatena.ne.jp/keyword/root>,ldap
> <http://d.hatena.ne.jp/keyword/ldap>,named,avahi,haldaemon,dbus
> <http://d.hatena.ne.jp/keyword/dbus>,radvd,tomcat
> <http://d.hatena.ne.jp/keyword/tomcat>,radiusd,news,mailman
> <http://d.hatena.ne.jp/keyword/mailman>
>
> uri <http://d.hatena.ne.jp/keyword/uri> ldap
> <http://d.hatena.ne.jp/keyword/ldap>://127.0.0.1/
>
> ssl <http://d.hatena.ne.jp/keyword/ssl> no
>
> tls_cacertdir /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/cacerts
>
> pam_password md5 <http://d.hatena.ne.jp/keyword/md5>
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat
> /etc/nsswitch.conf | grep <http://d.hatena.ne.jp/keyword/grep> -v "^#" |
> grep <http://d.hatena.ne.jp/keyword/grep> -v "^$"
>
> passwd: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> shadow: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> group: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> hosts: files dns <http://d.hatena.ne.jp/keyword/dns>
>
> bootparams: nisplus [NOTFOUND=return] files
>
> ethers: files
>
> netmasks: files
>
> networks: files
>
> protocols: files
>
> rpc <http://d.hatena.ne.jp/keyword/rpc>: files
>
> services: files
>
> netgroup: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> publickey: nisplus
>
> automount: files ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> aliases: files nisplus
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# vi
> <http://d.hatena.ne.jp/keyword/vi> /etc/openldap
> <http://d.hatena.ne.jp/keyword/openldap>/slapd.conf
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat
> /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/slapd.conf | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
> <http://d.hatena.ne.jp/keyword/grep> -v "^$"
>
> include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
> <http://d.hatena.ne.jp/keyword/schema>/core.schema
> <http://d.hatena.ne.jp/keyword/schema>
>
> include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
> <http://d.hatena.ne.jp/keyword/schema>/cosine.schema
> <http://d.hatena.ne.jp/keyword/schema>
>
> include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
> <http://d.hatena.ne.jp/keyword/schema>/inetorgperson.schema
> <http://d.hatena.ne.jp/keyword/schema>
>
> include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
> <http://d.hatena.ne.jp/keyword/schema>/nis
> <http://d.hatena.ne.jp/keyword/nis>.schema
> <http://d.hatena.ne.jp/keyword/schema>
>
> include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
> <http://d.hatena.ne.jp/keyword/schema>/samba
> <http://d.hatena.ne.jp/keyword/samba>.schema
> <http://d.hatena.ne.jp/keyword/schema>
>
> allow bind_v2
>
> pidfile /var/run/openldap <http://d.hatena.ne.jp/keyword/openldap>/slapd.pid
>
> argsfile /var/run/openldap
> <http://d.hatena.ne.jp/keyword/openldap>/slapd.args
>
> access <http://d.hatena.ne.jp/keyword/access> to *
>
> by self write
>
> by users read
>
> by anonymous auth
>
> database bdb <http://d.hatena.ne.jp/keyword/bdb>
>
> suffix "dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private"
>
> rootdn "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private"
>
> rootpw {MD5 <http://d.hatena.ne.jp/keyword/MD5>}m2EZaCy3IWRt+XXXXXXXX
>
> directory /var/lib/ldap <http://d.hatena.ne.jp/keyword/ldap>
>
> index objectClass eq <http://d.hatena.ne.jp/keyword/eq>,pres
>
> index ou,cn,mail,surname,givenname eq
> <http://d.hatena.ne.jp/keyword/eq>,pres,sub
>
> index uidNumber,gidNumber,loginShell eq
> <http://d.hatena.ne.jp/keyword/eq>,pres
>
> index uid,memberUid eq <http://d.hatena.ne.jp/keyword/eq>,pres,sub
>
> index nisMapName,nisMapEntry eq <http://d.hatena.ne.jp/keyword/eq>,pres,sub
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]#
>
>
>
>
LDAP-Users メーリングリストの案内