助け合いフォーラム
LinuC Lv2-202(Ver10.0)
問題ID : 23179
問題を開く
次の設定で、LDAP認証に失敗するのは、どの行が原因か。
password required pam_ldap.so
auth required pam_unix.so
account sufficient pam_ldap.so pam_unix.so
auth sufficient pam_ldap.so
この問題はプレミアムコンテンツです。
PAM認証のプロセスが解説を読んでもイマイチ理解ができない。
s
sugissbm
公開日 2023/10/08
解説では「password required pam_ldap.so」について「モジュールタイプが違うので、認証には影響がありません。」とあります。
ここがよく理解できていません。
「password required pam_ldap.so」は、コントロールに「required」が指定されています。
なのでもし仮にモジュールの実行に失敗した場合、以降の行の認証に影響するかと思うのですが、なぜ影響がないのですか?
それともauthのプロセスの後に、passwordのプロセスが実行(2行目⇒4行目の後に、1行目が実行)されるのですか?
いまいちどのような順番でモジュールの実行が進んでいくのか理解できません。
2023/10/10 22:24
個人的な理解で恐縮ですが、、
「password required pam_ldap.so」については、
モジュールタイプ password だから認証に影響をもたらさない(影響するのは auth である)
ということかと理解してました。
またコントロールタイプについてはこの問題ではあんまり関係なさそうですが、
required は同じモジュールに影響があるので、この場合は password はこの行にしかいませんから、
やはり認証の成否に関係はないのかなと思います。
コメント
この投稿に対して返信しませんか?
s sugissbm
2023/10/11 23:23
dandyleopon様 回答頂きありがとうございます。 ということは、コントロールはモジュールタイプと独立している(直接関係しない)ということでしょうか。 とりあえずは「認証に関するモジュールタイプはauthであり、それ以外のモジュールタイプは認証には関係しない」という風に覚えようと思います。 浅い理解かもしれないですが、自分の仕事と直接は関係ない分野なのでいったんこの理解でいきます。