差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
web:usermin:start [2011/08/06 02:02]
yuki
web:usermin:start [2011/09/29 18:06] (現在)
yuki
ライン 29: ライン 29:
 passwd_cmd= ​                          | passwd_cmd=file passwd_cmd= ​                          | passwd_cmd=file
 </​code>​ </​code>​
 +      * md5 = 0でStandard Unix crypt、1でUnix MD5 encryption、3でLDAP MD5 encryption、4でLDAP SSHA encryptionという噂。
 +    * /​etc/​pam.d/​common-passwordから、use_authtokを削除
 +    * <​code>#​password ​      ​[success=1 user_unknown=ignore default=die] ​    ​pam_ldap.so use_authtok try_first_pass
 +password ​       [success=1 user_unknown=ignore default=die] ​    ​pam_ldap.so try_first_pass</​code>​
     * <​code>​cat /​etc/​pam.d/​usermin     * <​code>​cat /​etc/​pam.d/​usermin
 #%PAM-1.0 #%PAM-1.0
ライン 66: ライン 70:
 </​code>​ </​code>​
  
-  * その他はまりど +  * その他 
-    * client denied by server configuration:​ proxy:​https://​127.0.0.1:​12241+    * んなエラー。 
-      * デフォルトだと、/​etc/​apache2/​mods-available/​proxy.confにAllow文がない。以下追加+    * <​code>​client denied by server configuration:​ proxy:​https://​127.0.0.1:​10001/</​code>​ 
 +      * デフォルトだと、/​etc/​apache2/​mods-available/​proxy.confにAllow文がないとエラーになるので書く
       * <​code>​Allow from all</​code>​       * <​code>​Allow from all</​code>​
-    * [warn] proxy: No protocol handler was valid for the URL /​pop/​usermin/​. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. +    * こんなエラー。 
-      * proxy.loadがデフォルトだと足りないとか。 +    * <​code>​[warn] proxy: No protocol handler was valid for the URL /​pop/​usermin/​. 
-      * LoadModule proxy_http_module /​usr/​lib/​apache2/​modules/​mod_proxy_http.so"​ >> /​etc/​apache2/​mods-available/​proxy.load +If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. 
-    * [error] proxy: HTTPS: failed to enable ssl support for [::1]:12241 (localhost) +</​code>​ 
-      * 以下のように書いていると、IPv6アクセスが発生して無理ぽ。+      * proxy.loadがデフォルトだと足りないらしいので書く。 
 +      * <​code>​LoadModule proxy_http_module /​usr/​lib/​apache2/​modules/​mod_proxy_http.so"​ >> /​etc/​apache2/​mods-available/​proxy.load</​code>​ 
 +    * [error] proxy: HTTPS: failed to enable ssl support for [::1]:10001 (localhost) 
 +      * 以下のように書いていると、IPv6アクセスが発生して無理ぽ。localhostを127.0.0.1で記載する。(IPv6を無効にする人はご自由に)
       * <​code>​ProxyPass /​pop/​usermin/​ https://​localhost:​10001/</​code>​       * <​code>​ProxyPass /​pop/​usermin/​ https://​localhost:​10001/</​code>​
     * [error] [client 127.0.0.1] SSL Proxy requested for localhost:​443 but not enabled [Hint: SSLProxyEngine]     * [error] [client 127.0.0.1] SSL Proxy requested for localhost:​443 but not enabled [Hint: SSLProxyEngine]
       * http://​d.hatena.ne.jp/​bushimichi/​20090417/​1239970196       * http://​d.hatena.ne.jp/​bushimichi/​20090417/​1239970196
 +    * $home/​.userminに対する書き込み権限がないとパスワード変更に失敗する。
 +      * LDAPユーザのホームディレクトリが実質的に存在しない場合は/​tmpとかを使えばいいんじゃないかな。
web/usermin/start.1312563759.txt.gz · 最終更新: 2011/08/06 02:02 by yuki
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0