2007-09-05

ldapでlogin shellをしばる方法

nss_map_attribute の続き。実験環境作るよりはソース読む方が速そうだなと思って、結局ソースを読んでみた。

ソースをとりあえず nss_map_attribute で grep してみたら、すぐにそれらしいヒントを得た。

config.h:
#define NSS_LDAP_KEY_MAP_ATTRIBUTE "nss_map_attribute"
#define NSS_LDAP_KEY_MAP_OBJECTCLASS "nss_map_objectclass"
#define NSS_LDAP_KEY_SET_OVERRIDE "nss_override_attribute_value"
#define NSS_LDAP_KEY_SET_DEFAULT "nss_default_attribute_value"
てなわけで、今度は nss_map_attribute + nss_map_override_attribute_value で検索してみたら、nss_ldap(5) の man が引っかかった。そんな man ページがあったのかorz

結局のところ、この mapping 機能は LDAP server の一部ではなく、あくまでも nss_ldap の機能なんですよね。分かってしまえば名前から明らかなんですけど、けっこー無駄な時間を費してしまいました。

結論: LDAP の検索結果を上書きして固定値を割り当てたい場合は、nss_override_attribute_value を使いましょう。

# blogger の使いかたがよくわからん(汗。タイトルのリンクでは TB になってないよね…
コメントを投稿

インフラエンジニアのスキルチェック

どっかのサイバーメガネさんが ネタ 提供してくれたので。ネタの妥当性には触れません。 DB設計 既にあるのからER図を作成せざるをえない状況に追い込まれたというか、そういう状況だから呼ばれたことはあるけど、実は一からやったことない。 要件からDB定義を作成できる 「...