読者です 読者をやめる 読者になる 読者になる

ただひたすら書こうと思った事を書くところ

タイトルの通り、のつもり。主に技術的なこと、を書けるようになりたい。そんな大したことないことも書くかも。

スポンサードリンク

よくわからない手詰まりの原因はたいてい単純な見落としである

インフラ お勉強

ということを、今日も実感しましたね。
テクニカルな部分の原因だったりは調べれば何となく当たりがつくけど、
当たりがつかないようなのは、1文字足りないとか、
いらないスペースが入ってるとか、
単純なtypoだとか。

今日もそんなでした。


今日のハマりどころ

LDAPクライアント設定をしたサーバでSSHでノーパス接続できない、
という現象にハマっていた。
登録してないユーザでパスワード認証はできるから、
pam_ldap.confやnslcd.confではなさそう。

/usr/libexec/openssh/ssh-ldap-wrapper hoge

hogeはユーザ名
としても証明書が取得できてなかった。

色々ググったり、うまく行ってるサーバの設定と比較してみたら、まず

AuthorizedKeysCommand /usr/libexec/openssh/ssh-ldap-wrapper

が設定されていなかったので、sshd_configに追記。
が、それでもうまくいかず。
ここで証明書取得できない時は
/etc/ssh/sshd_configか/etc/ssh/ldap.confの
どちらかがおかしいらしい。
/var/log/messagesを見たところ、

~~~~error: ldap_search_st(): Bad search filter

しばらく悩んだ後に
「ん?filter?フィルタの設定がおかしいのかな?」
と思い当たり、ldap.confのフィルタ設定を見てみたところ
FILTERの設定がしてある項目の記載が微妙にちょっとだけおかしかった。*1

実にくだらないとこでハマってしまった!
でもハマるのって大体こんなもんですよねw

sudo にはinsultというオプションがあるらしい

パスワード間違える度に罵ってもらえるらしいですね!
ネタかと思ったら、公式にそういうオプションがあるのね。
今度自分のvagrantで試してみよ。

*1:具体的には、括弧が閉じきれていなかった。ぐぬぬ

スポンサードリンク