梅宮と申します。
sshの認証について御教授願いたく…
リモートからsshでログインしようとするとLDAPのユーザがパスワード不一致で
弾かれてしまいます。
/etc/passwdにいるユーザは問題なくログインでき、suでスーパユーザになった
後にsu LDAPユーザとするとユーザを変えることもできます。
なお、もう一台のRedHat8.0のマシンには問題なくログインできております。
以前、RedHat9の時は出来ていたのですが…
以下、環境です。
192.168.0.0/24
Internet---|ルータ|---|Vine2.6r4|<-ここにログインできない
|
|DMZ
|RedHat8.0|
(LDAPサーバ他)
/etc/nsswitch
passwd: files nisplus nis ldap
shadow: files nisplus nis ldap
group: files nisplus nis ldap
/etc/pam.d/system-auth
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_localuser.so debug
account required /lib/security/pam_ldap.so
password required /lib/security/pam_cracklib.so retry=3 type=
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow nis
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
/etc/pam.d/sshd
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so
長くなってしまいましたが、対処法等をご存じの方いらっしゃいましたら何卒、
御教授をお願い申し上げます。
From Toshikazu Umemiya(toshi@xxxxxxxxxxxxxxxx)