[LDAP-Users:395] Re: スクリーンセーバでロックされると、再ログインできない

toshi hirasawa toshi_hirasawa @ guitar.ocn.ne.jp
2009年 1月 13日 (火) 19:50:24 JST 

みなさん、こんばんは。

お騒がせいたしましたが、
サーバのldapサービスをrestartしたところ、screensaver状態から接続できるように
なってしまいました。

最初に試してみるべきでしたね。 どうもすいませんでした。

今となっては全然意味がありませんが
ちなみに2台のクライアント(うごいていたやつとうごかなかったやつ)
の差分を以下のファイルにて比較したところ、
/etc/ldap.conf 差なし
/etc/nsswitch.conf  ちょっと違うが問題ないレベル
/etc/pam.d/gnome-screensaver まったくおんなじ
/etc/pam.d/system-auth まったくおんなじ

とまぁ、クライアント側が無罪の様子であったことをあわせて報告しておきます。

ありがとうございました。

平澤@サーバでなにがおこっていたんだろう?いまとなってはわからないです









一応、クライアント側の設定ファイル

toshi hirasawa さんは書きました:
> みなさん、こんにちは、
> いろいろとご教授いただきありがとうございます。
> 問題は解決はしてはいないのですが、
>
> さらに、もう一台のCentOS5を追加してクライアントに見立てて、
> authconfig-tuiにて、ldapサーバに向くように設定してみたところ、
> こっちのほうは、screeensaverからの再ログインできてしまいました。
> うーん
> クライアント2台ともにCentOS5で差分はないはずなのですが、
> 実際のところ、
> 一台はうまくいきますし、もう一台はだめだめという状態です。
>
> 動くやつとうごかないやつの設定ファイルまわりを徹底時に比較してみることに
> します。
>
> 結果は後ほど報告いたします。
>
> 平澤
>
>
> toshi hirasawa さんは書きました:
>   
>> CentOS5.2のスクリーンセイバーはgnome-screensaverでした。
>> PAMの設定は
>>
>> [root @ cent5-8 pam.d]# pwd
>> /etc/pam.d
>> [root @ cent5-8 pam.d]# cat ./gnome-screensaver
>> #%PAM-1.0
>>
>> # Fedora Core
>> auth include system-auth
>> account include system-auth
>> password include system-auth
>> session include system-auth
>>
>> # SuSE/Novell
>> #auth include common-auth
>> #account include common-account
>> #password include common-password
>> #session include common-session
>> [root @ cent5-8 pam.d]#
>>
>> となっていました。
>>
>> system_authはこんなです。
>>
>> [root @ cent5-8 pam.d]# cat system-auth
>> #%PAM-1.0
>> # This file is auto-generated.
>> # User changes will be destroyed the next time authconfig is run.
>> auth required pam_env.so
>> auth sufficient pam_unix.so nullok try_first_pass
>> auth requisite pam_succeed_if.so uid >= 500 quiet
>> auth sufficient pam_ldap.so use_first_pass
>> auth required pam_deny.so
>>
>> account required pam_unix.so broken_shadow
>> account sufficient pam_succeed_if.so uid < 500 quiet
>> account [default=bad success=ok user_unknown=ignore] pam_ldap.so
>> account required pam_permit.so
>>
>> password requisite pam_cracklib.so try_first_pass retry=3
>> password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
>> password sufficient pam_ldap.so use_authtok
>> password required pam_deny.so
>>
>> session optional pam_keyinit.so revoke
>> session required pam_limits.so
>> session [success=1 default=ignore] pam_succeed_if.so service in crond
>> quiet use_uid
>> session required pam_unix.so
>> session optional pam_ldap.so
>> [root @ cent5-8 pam.d]#
>>
>> わたしには、悪いようにはみえないのですが.....
>>
>> 引き続きご教授いただければとおもいます。
>>
>> 平澤
>>
>>
>>
>> toshi hirasawa さんは書きました:
>>   
>>     
>>> 再度、平澤です。
>>> 先にお送りしたメールが不要な文字列がはいってしまったので
>>> 修正します。(先のメールの添付の設定の部分はすててくださいませ)
>>>
>>> クライアントからのldapsearchコマンド
>>>
>>> [root @ cent5-8 ~]# ldapsearch -x -c -D
>>> "cn=Manager,dc=hirasawa,dc=private" -W -b "dc=hirasawa,dc=private"
>>> "uid=hirasawa"
>>> Enter LDAP Password:
>>>
>>>
>>>
>>>   
>>>     
>>>       
>>   
>>     
>
>
>

LDAP-Users メーリングリストの案内