Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

4.6. PAM パススルーによる認証プラグイン属性

Unix システムのローカル PAM 設定は、LDAP ユーザーの外部認証ストアを使用できます。これはパススルー認証の形式です。これにより、Directory Server はディレクトリーアクセスに外部に保存されたユーザーの認証情報を使用できます。
PAM パススルー認証は、PAM パススルー認証プラグインコンテナーエントリーの下にある子エントリーで構成されます。PAM 認証 (60pam-plugin.ldif スキーマファイルに定義)のすべての可能な設定属性は子エントリーで利用できます。子エントリーは PAM 設定オブジェクトクラスのインスタンスでなければなりません。

例4.1 認証設定エントリー経由の PAM パススルーの例

 dn: cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: PAM Pass Through Auth
 nsslapd-pluginPath: libpam-passthru-plugin
 nsslapd-pluginInitfunc: pam_passthruauth_init
 nsslapd-pluginType: preoperation
 nsslapd-pluginEnabled: on  
 nsslapd-pluginLoadGlobal: true
 nsslapd-plugin-depends-on-type: database
 nsslapd-pluginId: pam_passthruauth
 nsslapd-pluginVersion: 9.0.0
 nsslapd-pluginVendor: Red Hat
 nsslapd-pluginDescription: PAM pass through authentication plugin

 dn: cn=Example PAM Config,cn=PAM Pass Through Auth,cn=plugins,cn=config
 objectClass: top
 objectClass: nsSlapdPlugin
 objectClass: extensibleObject
 objectClass: pamConfig
 cn: Example PAM Config
 pamMissingSuffix: ALLOW
 pamExcludeSuffix: cn=config  
 pamExcludeSuffix: o=NetscapeRoot  
 pamIDMapMethod: RDN ou=people,dc=example,dc=com  
 pamIDMapMethod: ENTRY ou=engineering,dc=example,dc=com  
 pamIDAttr: customPamUid  
 pamFilter: (manager=uid=bjensen,ou=people,dc=example,dc=com)  
 pamFallback: FALSE
 pamSecure: TRUE  
 pamService: ldapserver
PAM 設定は、少なくともマッピング方法(Directory Server エントリーから PAM ユーザー ID を特定する方法)、使用する PAM サーバー、およびサービスへのセキュアな接続を使用するかどうかを定義する必要があります。 
pamIDMapMethod: RDN
pamSecure: FALSE
pamService: ldapserver
この設定は、サブツリーを除外したり、特定の属性値を PAM ユーザー ID にマップするなど、特別な設定用に拡張できます。

4.6.1. pamConfig(オブジェクトクラス)

このオブジェクトクラスは、ディレクトリーサービスと対話する PAM 設定を定義するために使用されます。このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.318

使用できる属性