가설1. 패스워드 인코딩 문제이다.
가설2. 비번란을 인식하지 못한다.
패스워드 인코딩 문제때문인가? 그렇다면, 루트로서
passwd를 이용해 바꿔주면 되지 않을까?
passwd -r ldap 유저명
을 쳐서 바꾸려고 하니, 유저의 LDAP비번이 존재하지 않는다고 한다 -_-!
그래서 구글에
"passwd ldap password does not exists"
라고 검색을 했다. (오류 덤프 내용이다.)
passwd는 명령어 이름이라 넣어주었다.
검색 실패 -_-;;
결국 열쇠를 물어다 준 검색어는
"ldap cannot login"
이었다 (이런... 뭐 간단한게 아름답다?)
Solaris라는 말이 들어간 글을 클릭했다.
http://www.experts-exchange.com/Operating_Systems/Solaris/Q_21138520.html
같은 문제를 겪은 사용자를 찾았다.
가설1번이 맞다 -_-;
필자가 매뉴얼을 제대로 읽지는 않는 편이지만
그래도 감은 잘 맞는 편이다 (...)
글의 댓글을 보니....
썬의 문서가 있다 (컥;;)
Resolution Top
The SunONE[TM] Directory Server allows you to store user passwords
in four different formats. These formats are:
CLEAR Cleartext
CRYPT Crypted with the Unix[TM] crypt(3C) Algorithm
SHA Crypted with the Secure Hashing Algorithm
SSHAA Crypted with the Salted Secure Hashing Algorithm
Although the Solaris[TM] ldap(1) client supports all the preceding formats
for storing passwords in LDAP, there may be some restrictions depending on
how the Solaris ldap(1) is used or configured. For example:
CLEAR You must use this format if the Solaris ldap(1) client is
configured to use the SASL for authentication.
CRYPT You must use this format if the Solaris ldap(1) client is
configured to use pam_unix(5) for authentication
OR if one of the NIS+ or NIS transition toolkits is used.
other You may use any format if the Solaris ldap(1) client is
configured to use pam_ldap(5) for authentication.
흠;;; 필자는 서버쪽에서 암호를 CRYPT로 저장하도록 하고 있다.
ldap client설정을 해야한다는 말이다... 두둥!
하긴 ldap client로 물려서 사용자 인식까지 된 것은 바로
오늘이니 잘 설정이 안 되어 있는게 당연하긴 한데 -_-..;;
pam_ldap를 쓰고 있다면, 인코딩을 아무거나 써도 된다고 한다.
응? lam_ldap를 쓰고 있는데? 응?
그럼 pam.conf문제란 말인가?
가설2. 비번란을 인식하지 못한다.
패스워드 인코딩 문제때문인가? 그렇다면, 루트로서
passwd를 이용해 바꿔주면 되지 않을까?
passwd -r ldap 유저명
을 쳐서 바꾸려고 하니, 유저의 LDAP비번이 존재하지 않는다고 한다 -_-!
그래서 구글에
"passwd ldap password does not exists"
라고 검색을 했다. (오류 덤프 내용이다.)
passwd는 명령어 이름이라 넣어주었다.
검색 실패 -_-;;
결국 열쇠를 물어다 준 검색어는
"ldap cannot login"
이었다 (이런... 뭐 간단한게 아름답다?)
Solaris라는 말이 들어간 글을 클릭했다.
http://www.experts-exchange.com/Operating_Systems/Solaris/Q_21138520.html
같은 문제를 겪은 사용자를 찾았다.
가설1번이 맞다 -_-;
필자가 매뉴얼을 제대로 읽지는 않는 편이지만
그래도 감은 잘 맞는 편이다 (...)
글의 댓글을 보니....
썬의 문서가 있다 (컥;;)
Resolution Top
The SunONE[TM] Directory Server allows you to store user passwords
in four different formats. These formats are:
CLEAR Cleartext
CRYPT Crypted with the Unix[TM] crypt(3C) Algorithm
SHA Crypted with the Secure Hashing Algorithm
SSHAA Crypted with the Salted Secure Hashing Algorithm
Although the Solaris[TM] ldap(1) client supports all the preceding formats
for storing passwords in LDAP, there may be some restrictions depending on
how the Solaris ldap(1) is used or configured. For example:
CLEAR You must use this format if the Solaris ldap(1) client is
configured to use the SASL for authentication.
CRYPT You must use this format if the Solaris ldap(1) client is
configured to use pam_unix(5) for authentication
OR if one of the NIS+ or NIS transition toolkits is used.
other You may use any format if the Solaris ldap(1) client is
configured to use pam_ldap(5) for authentication.
흠;;; 필자는 서버쪽에서 암호를 CRYPT로 저장하도록 하고 있다.
ldap client설정을 해야한다는 말이다... 두둥!
하긴 ldap client로 물려서 사용자 인식까지 된 것은 바로
오늘이니 잘 설정이 안 되어 있는게 당연하긴 한데 -_-..;;
pam_ldap를 쓰고 있다면, 인코딩을 아무거나 써도 된다고 한다.
응? lam_ldap를 쓰고 있는데? 응?
그럼 pam.conf문제란 말인가?