-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
4.6. PAM パススルーによる認証プラグイン属性
Unix システムのローカル PAM 設定は、LDAP ユーザーの外部認証ストアを使用できます。これはパススルー認証の形式です。これにより、Directory Server はディレクトリーアクセスに外部に保存されたユーザーの認証情報を使用できます。
PAM パススルー認証は、PAM パススルー認証プラグインコンテナーエントリーの下にある子エントリーで構成されます。PAM 認証
(60pam-plugin.ldif
スキーマファイルに定義)のすべての可能な設定属性は子エントリーで利用できます。子エントリーは PAM 設定オブジェクトクラスのインスタンスでなければなりません。
例4.1 認証設定エントリー経由の PAM パススルーの例
dn: cn=PAM Pass Through Auth,cn=plugins,cn=config objectClass: top objectClass: nsSlapdPlugin objectClass: extensibleObject objectClass: pamConfig cn: PAM Pass Through Auth nsslapd-pluginPath: libpam-passthru-plugin nsslapd-pluginInitfunc: pam_passthruauth_init nsslapd-pluginType: preoperationnsslapd-pluginEnabled: on
nsslapd-pluginLoadGlobal: true nsslapd-plugin-depends-on-type: database nsslapd-pluginId: pam_passthruauth nsslapd-pluginVersion: 9.0.0 nsslapd-pluginVendor: Red Hat nsslapd-pluginDescription: PAM pass through authentication plugin dn: cn=Example PAM Config,cn=PAM Pass Through Auth,cn=plugins,cn=config objectClass: top objectClass: nsSlapdPlugin objectClass: extensibleObject objectClass: pamConfig cn: Example PAM Config pamMissingSuffix: ALLOWpamExcludeSuffix: cn=config
pamExcludeSuffix: o=NetscapeRoot
pamIDMapMethod: RDN ou=people,dc=example,dc=com
pamIDMapMethod: ENTRY ou=engineering,dc=example,dc=com
pamIDAttr: customPamUid
pamFilter: (manager=uid=bjensen,ou=people,dc=example,dc=com)
pamFallback: FALSEpamSecure: TRUE
pamService: ldapserver
PAM 設定は、少なくともマッピング方法(Directory Server エントリーから PAM ユーザー ID を特定する方法)、使用する PAM サーバー、およびサービスへのセキュアな接続を使用するかどうかを定義する必要があります。
pamIDMapMethod: RDN pamSecure: FALSE pamService: ldapserver
この設定は、サブツリーを除外したり、特定の属性値を PAM ユーザー ID にマップするなど、特別な設定用に拡張できます。
4.6.1. pamConfig(オブジェクトクラス)
このオブジェクトクラスは、ディレクトリーサービスと対話する PAM 設定を定義するために使用されます。このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.318
使用できる属性
nsslapd-pluginConfigArea