Usermin with LDAP

CentOS おうちサーバ

Cent OS 5でLDAP認証環境でUseminでパスワードの変更をさせる方法。

参考:Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) - Fedoraで自宅サーバー構築の下のほう

参考:kmwebnet: CentOS4でLDAP + Usermin

参考:第2回 LDAPによるパスワードの一元管理の3ページ目

ポイントは

  • Authen::PAMのインストール

  • UseminにLDAPユーザーを認識させる

  • UserminでLDAPパスワードを変更させる

    かな?

    まず、Authen::PAMのインストール。cpanでインストールするときにpam-devilパッケージが必要。

    これだけ書いておけばいいでしょ。備忘録的に。

    つぎ、LDAPユーザーの使用を許す。

    まず/etc/pam.d/userminの中身を以下のように書き換える。全部。追加じゃないよ。

    

    #%PAM-1.0
    

    auth     required      pam_stack.so service=system-auth
    

    account  required      pam_stack.so service=system-auth
    

    password required      pam_stack.so service=system-auth
    

    session  required      pam_stack.so service=system-auth

    そんつぎ。/etc/usermin/changepass/configの中のpasswd_cmd=fileをpasswd_cmdに(fileを削除)

    これでuserminにログインできるはず。

    そんで仕上げ。/usr/libexec/usermin/changepass/changepass.cgiを書き換える。

    if ($msg =~ /old|current|login/i) { → if ($msg =~ /login/ ) {

    これでパスワードの変更ができるようになる。