15 February 2008

UserminのLDAP対応 on Fedora 8

UseminでLDAPユーザを扱えるように変更する。

/etc/usermin/changepass/config

#passwd_cmd=file
passwd_cmd= ← passwdファイルでなくPAM認証に書き換える

PAM認証設定にLDAPを加える

/etc/pam.d/usermin

#%PAM-1.0
#auth required pam_unix.so nullok
#account required pam_unix.so
#session required pam_unix.so

auth include system-auth
account include system-auth
password include system-auth
session include system-auth

ネット上の情報では、次のように設定すると書かれているが…

auth required pam_stack.so service=system-auth

Fedora 8 には /lib/security に pam_stack.so が存在しない。 /etc/pam.d/system-auth に転送するには、include ステートメントを使えばよいようだ。