人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LDAPでFreeBSDのアカウント一元管理を行っています。
そこで、質問なんですが、
LDAPサーバーでアカウントを登録する際、全てのユーザーのホームディレクトリを
一つにまとめたいのですが、今いち方法が分かりません。
※ユーザー毎にホームディレクトを作りたくない

すべてのユーザーはwheelに所属させないといけません。(業務上)
また、クライアントサーバー側には非常用のユーザーを作成していまして、
LDAPが反応しない場合はタイムアウトして、/etc/配下のアカウントを参照するようにしてます。
そのユーザーのホームディレクトリを共有したいです。

ちなみに実際はSSHログイン等出来て、ホームディレクトリもLDAP上で指定した物になるんですが、
下記のようなエラーが出てしまいます。

system sshd[68752]: _secure_path: /usr/home/****/.login_conf is not owned by uid 1102

動作的には問題なく、suも出来るし、FTPもできる。
その他問題なく動いてるんですが、このエラーが気になります。
このエラーが出なくする方法があれば教えてください。

私は、初心者ですので質問が分かりにくいかもしれませんが、宜しくお願いします。

●質問者: masa
●カテゴリ:コンピュータ インターネット
✍キーワード:ETC FreeBSD FTP HOME LDAP
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● amalfi-0219
●60ポイント ベストアンサー

ホームディレクトリが共通であるため、あるユーザが作成した.login_confを、別のユーザがログインする際に

参照した際に_secure_pathのエラーチェックに引っかかっているものだと思われます。


↓_secure_pathのマニュアル

http://www.jp.freebsd.org/cgi/mroff.cgi?sect=3&cmd=&lc=1&subdir=...



上記の文書の中で、


> 3. uid が -1 でない場合は、指定された uid または uid 0 のユーザによって

> 所有されている。


ということなので、当該ファイルのownerをroot(=uid 0)にしてみるとよいのではないでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ