[前][次][番号順一覧][スレッド一覧]

mysql:4182

From: Yasuhide OMORI / 大森保英 <Yasuhide OMORI / 大森保英 <omori@xxxxxxxxxx>>
Date: Fri, 17 Aug 2001 09:11:41 +0900
Subject: [mysql 04182] Re: nss-mysql による認証 (Re: アカウント管理)

On Fri, Aug 17, 2001 at 12:59:58AM +0900,
tateyan <tateyan@xxxxxxxxxx> wrote:
> 1) nss_mysql.spec で shadow がコメントアウトになってますが
>    shadow パスワードは使っていないのでしょうか?

shadow を有効にして動かなかったので、よりシンプルな方がいいのではない
かと思い、試しに shadow を無効にしています。
システムの側の設定としては、shadow + MD5 password です。

> 2)ユーザhoho に入れてるパスワードは生パスワードではないですよね?
>   ここに入れるべきパスワードは cryptエンコードされたものか
>   あるいはMD5でエンコードされたパスワードが必要です
> 
>    生であれば encrypt('hoppfcCGi9P8I') と書くこともできます
>    saltを指定するならば encrypt('hoppfcCGi9P8I','xx')
>        salt は暗号化のための種 xx は任意の2文字
>     (しってますよね念のため)
>    #grant で書くパスワードは生ですが、この部分は違いますので
>    #混同しないようにねぇ

encrypt 関数は知りませんでした。ありがとうございます。

$ perl -e "print crypt('password','XX')"

とかいう風に実行して password エントリを作成してました。

> この辺のnss_ に間する情報としてはあとは
> /etc/nsswitch.conf がどう設定しているか
> というのも情報としては必要です
> 
> 以前書いたものでは
> passwd:         files mysql
> group:          files mysql
> shadow:         files mysql
> 
> ですが たいていはcompatつかってたりしますので
> passwd:         compat mysql
> group:          compat mysql
> shadow:         compat mysql
> でも可でした

$ egrep '^(passwd|group|shadow):' /etc/nsswitch.conf 
passwd:     files nisplus nis mysql
shadow:     files nisplus nis mysql
group:      files nisplus nis mysql

という内容で、変更内容は

$ rcsdiff -u /etc/nsswitch.conf 
===================================================================
RCS file: /etc/RCS/nsswitch.conf,v
retrieving revision 1.1
diff -u -r1.1 /etc/nsswitch.conf
--- /etc/nsswitch.conf  2001/08/06 07:24:28     1.1
+++ /etc/nsswitch.conf  2001/08/16 02:23:30
@@ -30,9 +30,9 @@
 #shadow:    db files nisplus nis
 #group:     db files nisplus nis
 
-passwd:     files nisplus nis
-shadow:     files nisplus nis
-group:      files nisplus nis
+passwd:     files nisplus nis mysql
+shadow:     files nisplus nis mysql
+group:      files nisplus nis mysql
 
 #hosts:     db files nisplus nis dns
 hosts:      files nisplus nis dns

というあんばいです。

> > 上記の SQL 文を実行した上で認証を試みましたが、やはりログを見る限りで
> > は password を SELECT している様子はなく、/var/log/messages では
> > 
> > Aug 16 11:25:19 vine libnss_mysql[2307]: endpwent called
> > Aug 16 11:25:19 vine libnss_mysql[2307]: endpwent: pwent was NULL
> > Aug 16 11:25:19 vine libnss_mysql[2307]: endpwent finished
> > 
> > という風なログが落ちていました。
> ということは libnss_mysqlは認識されてますので
> あとは 本当に設定ファイルかコンパイルオプションが悪いだけと思います

仕切りなおした方が早かったりするのかなぁ…?

> > MySQL-3.23.37
> > glibc-2.1.3
> > linux-2.2.18
> > (Vine-2.1.5 + updates)
> > 
> > という環境なのですが…一体どこに問題があるのでしょうか?
> > 
> > ソースをちょっと読んでみたのですが、_nss_mysql_endpwent の呼出元が何な
> > のか、さっぱり分からず挫折しました (;_;)
> えっと この辺はもう man nsswitch.conf からたどったりしなければ...
> しまいには pam もかかわってきて...
> 突っ込まれると私もお手上げです

GNU/Linux の場合、nss 関係は info libc を読むのが一番いいのでしょうか…?

PAM の側で参考になるのは
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam_modules.html
あたりが一次情報のようです。

別段急いでいる訳ではないのですが、多分少しずつ時間を取って消化しておか
ないと肝心なときになって焦ることになりそう…。

> ふう ディスククラッシュで ようやくメールやり取りできる環境になった

お疲れさまです。
私の自宅マシンは 7/29 にプライマリマスタの HDD (Win 95 用) がお亡くな
りになって、それ以来電源入れてません ^^;;;
-- 
Yasuhide OMORI / 大森保英

[前][次][番号順一覧][スレッド一覧]

      2707 2000-11-17 02:42 [tateyan <tateyan@xxx] アカウント管理                          
      2710 2000-11-18 21:12 ┣[Tatsuo Hiramatsu <ta]                                       
      2711 2000-11-19 00:32 ┃┣[とみたまさひろ <tomm]                                     
      2712 2000-11-19 00:50 ┃┗[inano <inano@xxxxxxx]                                     
      2721 2000-11-19 19:25 ┃ ┗[Tatsuo Hiramatsu <ta] 福岡支部?                        
      2726 2000-11-21 14:29 ┃  ┣[Tatsuo Hiramatsu <ta]                                 
      2727 2000-11-21 15:37 ┃  ┗[Tatsuo Hiramatsu <ta]                                 
      2730 2000-11-24 11:53 ┃   ┗[Michiaki Mitachi <mi]                               
      2731 2000-11-24 14:14 ┃    ┗[Tatsuo Hiramatsu <ta]                             
      2732 2000-11-24 20:55 ┃     ┗[inano <inano@xxxxxxx]                           
      2734 2000-11-25 19:14 ┃      ┗[Tatsuo Hiramatsu <ta]                         
   @  4168 2001-08-13 20:06 ┗[Yasuhide OMORI / 大] nss-mysql による認証 (Re:  アカウント管理)
      4169 2001-08-13 22:40  ┗[tateyan <tateyan@xxx]                                     
      4170 2001-08-13 23:04   ┗[tateyan <tateyan@xxx]                                   
      4176 2001-08-16 11:32    ┗[Yasuhide OMORI / 大]                                 
      4178 2001-08-16 20:17     ┣[とみたまさひろ <tomm]                               
      4181 2001-08-17 08:52     ┃┗[Yasuhide OMORI / 大]                             
      4180 2001-08-17 00:59     ┗[tateyan <tateyan@xxx]                               
->    4182 2001-08-17 09:11      ┗[Yasuhide OMORI / 大]                             
      4183 2001-08-17 12:46       ┗[Seiji Tateyama <tate]                           
      4184 2001-08-17 23:04        ┗[tateyan <tateyan@xxx]