PAM (Pluggable Authentication Modules)認証で、pam_ldap.so モジュールを使用するとき、LDAPに接続できないと、長いこと待たされる。LDAP側で管理しているユーザではなく、shadowファイルなどで認証チェックがOKとなっても、2分くらい待たされる。なんでじゃ。 PAMのsystem-authはこんな感じ。 #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account required
NSSとPAMについて、 現在、SolarisやLinux、その他のUnux系の多くではユーザ認証としてPAM(Pluggable Authentication Modules)という技術によって、認証機構をプラグインで拡張できるようになっています。 例えば、通常Linuxではユーザ認証として /etc/password と /etc/shadow という2つのファイルに登録されているユーザ情報を使ってログインの認証をしていますが、PAMの設定を行うことで LDAP やその他の認証機構を利用してログイン認証を行わせる事が拡張できるようになっています。 NSS(Network Service Switch)は、 DNS や NIS や /etc/protocols などのローカルに持った各種の検索用のサービスの際に、どのデータを参照しにいくかをスイッチさせる機能です。 例えば、この機能を使
English LDAPv3 で利用される X.500(96) ユーザ・スキーマの要約 (A Summary of the X.500(96) User Schema for use with LDAPv3) 1 このメモの位置付け 本文書は、インターネットコミュニティのための標準化プロトコルを規定するとともに、それを改良するための議論や提言を求めるものである。本プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。このメモの配布に制限は無い。 著作権について Copyright (C) The Internet Society (1997). All Rights Reserved. IESGノート 本文書では、読み出しおよび更新アクセスを提供するディレクトリアクセスプロト
Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions このメモの位置付け 本文書は、インターネットコミュニティのための標準化プロトコルを規定するとともに、それを改良するための議論や提言を求めるものである。本プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。このメモの配布に制限は無い。 著作権表記 Copyright (C) The Internet Society (1997). All Rights Reserved. IESG ノート 本文書では、読み出しおよび更新アクセスを提供するディレクトリアクセスプロトコルについて述べる。更新アクセスには安全な認証が必要である。しかし、本
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
