SLES 11SP4で(YaSTを使用して)LDAPサーバーを構成し、3人のユーザーを作成しました。ルートからすべてのユーザーとしてsuできますが、どのユーザーとしてログインしたりパスワードを変更したりすることはできません。
標準ユーザーとしてsuを使用して/var/log/messagesにログインしようとすると、次の結果が表示されます。
suse1 su: pam_ldap: error trying to bind as user "uid=user3,dc=linux" (Invalid credentials)
suse1 su: FAILED SU (to user3) root on /dev/pts/0
/var/log/messagesでパスワードを変更しようとすると:
suse1 passwd[5864]: pam_unix2(passwd:chauthtok): user "user1" does not exist in /etc/passwd or NIS
suse1 passwd[5864]: pam_ldap: error trying to bind as user "uid=user1,dc=linux" (Invalid credentials)
私の/etc/pam.d/common-password:
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
私の/etc/pam.d/common-auth:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
何が問題なのかわからず、使用しているパスワードは間違いなく正確です。どんなヒントでもくれてありがとう。
答え1
私の場合は、役に立つ場合はldap
モジュールを追加することを忘れていました。/etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
gshadow: files ldap