[LDAP-Users:393] Re: スクリーンセーバでロックされると、再ログインできない

[toshi hirasawa]

CentOS5.2のスクリーンセイバーはgnome-screensaverでした。
PAMの設定は

[root ＠ cent5-8 pam.d]# pwd
/etc/pam.d
[root ＠ cent5-8 pam.d]# cat ./gnome-screensaver
#%PAM-1.0

# Fedora Core
auth include system-auth
account include system-auth
password include system-auth
session include system-auth

# SuSE/Novell
#auth include common-auth
#account include common-account
#password include common-password
#session include common-session
[root ＠ cent5-8 pam.d]#

となっていました。

system_authはこんなです。

[root ＠ cent5-8 pam.d]# cat system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so

session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond
quiet use_uid
session required pam_unix.so
session optional pam_ldap.so
[root ＠ cent5-8 pam.d]#

わたしには、悪いようにはみえないのですが.....

引き続きご教授いただければとおもいます。

平澤



toshi hirasawa さんは書きました:
> 再度、平澤です。
> 先にお送りしたメールが不要な文字列がはいってしまったので
> 修正します。（先のメールの添付の設定の部分はすててくださいませ）
>
> クライアントからのldapsearchコマンド
>
> [root ＠ cent5-8 ~]# ldapsearch -x -c -D
> "cn=Manager,dc=hirasawa,dc=private" -W -b "dc=hirasawa,dc=private"
> "uid=hirasawa"
> Enter LDAP Password:
>
>
>
>