15 February 2008

UserminのLDAP対応 on Fedora 8

UseminでLDAPユーザを扱えるように変更する。

/etc/usermin/changepass/config
#passwd_cmd=file passwd_cmd= ← passwdファイルでなくPAM認証に書き換える

PAM認証設定にLDAPを加える

/etc/pam.d/usermin
#%PAM-1.0 #auth required pam_unix.so nullok #account required pam_unix.so #session required pam_unix.so auth include system-auth account include system-auth password include system-auth session include system-auth

ネット上の情報では、次のように設定すると書かれているが…

auth required pam_stack.so service=system-auth

Fedora 8 には /lib/security に pam_stack.so が存在しない。 /etc/pam.d/system-auth に転送するには、include ステートメントを使えばよいようだ。