そこで、質問なんですが、
LDAPサーバーでアカウントを登録する際、全てのユーザーのホームディレクトリを
一つにまとめたいのですが、今いち方法が分かりません。
※ユーザー毎にホームディレクトを作りたくない
すべてのユーザーはwheelに所属させないといけません。(業務上)
また、クライアントサーバー側には非常用のユーザーを作成していまして、
LDAPが反応しない場合はタイムアウトして、/etc/配下のアカウントを参照するようにしてます。
そのユーザーのホームディレクトリを共有したいです。
ちなみに実際はSSHログイン等出来て、ホームディレクトリもLDAP上で指定した物になるんですが、
下記のようなエラーが出てしまいます。
system sshd[68752]: _secure_path: /usr/home/****/.login_conf is not owned by uid 1102
動作的には問題なく、suも出来るし、FTPもできる。
その他問題なく動いてるんですが、このエラーが気になります。
このエラーが出なくする方法があれば教えてください。
私は、初心者ですので質問が分かりにくいかもしれませんが、宜しくお願いします。
ホームディレクトリが共通であるため、あるユーザが作成した.login_confを、別のユーザがログインする際に
参照した際に_secure_pathのエラーチェックに引っかかっているものだと思われます。
↓_secure_pathのマニュアル
http://www.jp.freebsd.org/cgi/mroff.cgi?sect=3&cmd=&lc=1&subdir=...
上記の文書の中で、
> 3. uid が -1 でない場合は、指定された uid または uid 0 のユーザによって
> 所有されている。
ということなので、当該ファイルのownerをroot(=uid 0)にしてみるとよいのではないでしょうか?
コメント(0件)