LDAPでFreeBSDのアカウント一元管理を行っています。

そこで、質問なんですが、
LDAPサーバーでアカウントを登録する際、全てのユーザーのホームディレクトリを
一つにまとめたいのですが、今いち方法が分かりません。
※ユーザー毎にホームディレクトを作りたくない

すべてのユーザーはwheelに所属させないといけません。(業務上)
また、クライアントサーバー側には非常用のユーザーを作成していまして、
LDAPが反応しない場合はタイムアウトして、/etc/配下のアカウントを参照するようにしてます。
そのユーザーのホームディレクトリを共有したいです。

ちなみに実際はSSHログイン等出来て、ホームディレクトリもLDAP上で指定した物になるんですが、
下記のようなエラーが出てしまいます。

system sshd[68752]: _secure_path: /usr/home/****/.login_conf is not owned by uid 1102

動作的には問題なく、suも出来るし、FTPもできる。
その他問題なく動いてるんですが、このエラーが気になります。
このエラーが出なくする方法があれば教えてください。

私は、初心者ですので質問が分かりにくいかもしれませんが、宜しくお願いします。

回答の条件
  • 1人5回まで
  • 登録:2009/07/03 18:54:10
  • 終了:2009/07/10 18:55:02

ベストアンサー

id:amalfi-0219 No.1

amalfi-0219回答回数40ベストアンサー獲得回数52009/07/04 20:35:52

ポイント60pt

ホームディレクトリが共通であるため、あるユーザが作成した.login_confを、別のユーザがログインする際に

参照した際に_secure_pathのエラーチェックに引っかかっているものだと思われます。


↓_secure_pathのマニュアル

http://www.jp.freebsd.org/cgi/mroff.cgi?sect=3&cmd=&lc=1&subdir=...



上記の文書の中で、


  • ここから引用

> 3. uid が -1 でない場合は、指定された uid または uid 0 のユーザによって

> 所有されている。

  • ここまで引用


ということなので、当該ファイルのownerをroot(=uid 0)にしてみるとよいのではないでしょうか?

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません