libpam-ldap

apt-get remove libpam-ldap
dpkg --purge libpam-ldap
apt-get install libpam-ldap
  • ローカルの root データベース管理者を作成する はい
    • pam_ldap.confのrootbinddnがセットされると共に /etc/ldap.secretが作成される。これによりpamがroot権限で呼ばれた場合、 cn=admin,dc=hoehoe,dc=japanの権限でアクセスすることができるようになる
  • データベースへのログインが必要です いいえ
  • 暗号化方式 crypt(デフォルト)

UNIXのユーザ情報

access to attrs=userPassword
by dn="cn=admin,dc=hayate,dc=mine,dc=nu" write   LDAP管理者は読み書き可能
by anonymous auth   認証前は匿名でのアクセス
by self write   自分自身は読み書き可能
by * none   それ以外からのアクセスはなし

Windowsユーザ情報

access to attrs=sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChan
ge
by dn="cn=admin,dc=hayate,dc=mine,dc=nu" write
by self write
by * none

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です