差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
web:usermin:start [2011/08/06 00:04] yuki |
web:usermin:start [2021/09/04 20:11] yuki 削除 |
||
---|---|---|---|
ライン 4: | ライン 4: | ||
<note> | <note> | ||
* Ubuntu 10.04 Server | * Ubuntu 10.04 Server | ||
- | * 対外ドメイン : www.ainoniwa.net | ||
* Usermin経由で各ユーザのLDAPパスワード変更だけを出来るようにする。 | * Usermin経由で各ユーザのLDAPパスワード変更だけを出来るようにする。 | ||
</note> | </note> | ||
+ | |||
+ | * 基本参考 | ||
+ | * http://www.webmin.com/apache.html | ||
- userminのインストール | - userminのインストール | ||
ライン 16: | ライン 18: | ||
* ポート番号とUsermin無効ユーザの設定 | * ポート番号とUsermin無効ユーザの設定 | ||
* <code>sdiff -s miniserv.conf miniserv.conf.old | * <code>sdiff -s miniserv.conf miniserv.conf.old | ||
- | port=10001 | port=10000 | + | port=10001 | port=10000 |
- | denyusers=root guest < | + | denyusers=root guest < |
</code> | </code> | ||
* パスワード変更以外の操作は無効に。 | * パスワード変更以外の操作は無効に。 | ||
* <code>sdiff -s webmin.acl webmin.acl.old | * <code>sdiff -s webmin.acl webmin.acl.old | ||
- | user: changepass | user: at changepass chfn commands cron cshrc fetchmail file f | + | user: changepass | user: at changepass chfn commands cron cshrc fetchmail file f |
</code> | </code> | ||
* パスワード参照をfileではなくLDAP(このへんは/etc/nsswitch.confとpamで対応) | * パスワード参照をfileではなくLDAP(このへんは/etc/nsswitch.confとpamで対応) | ||
* <code>sdiff -s changepass/config changepass/config.old | * <code>sdiff -s changepass/config changepass/config.old | ||
- | passwd_cmd= | passwd_cmd=file | + | passwd_cmd= | passwd_cmd=file |
</code> | </code> | ||
+ | * md5 = 0でStandard Unix crypt、1でUnix MD5 encryption、3でLDAP MD5 encryption、4でLDAP SSHA encryptionという噂。 | ||
+ | * /etc/pam.d/common-passwordから、use_authtokを削除 | ||
+ | * <code>#password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass | ||
+ | password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass</code> | ||
* <code>cat /etc/pam.d/usermin | * <code>cat /etc/pam.d/usermin | ||
#%PAM-1.0 | #%PAM-1.0 | ||
ライン 35: | ライン 41: | ||
* ApacheのProxy経由でアクセスしても問題ないように。 | * ApacheのProxy経由でアクセスしても問題ないように。 | ||
* <code>sdiff -s config config.old | * <code>sdiff -s config config.old | ||
- | lang=ja_JP.euc < | + | lang=ja_JP.euc < |
- | webprefix=/lab/usermin < | + | webprefix=/pop/usermin < |
- | webprefixnoredir=1 < | + | webprefixnoredir=1 < |
- | referer=127.0.0.1 < | + | referer=127.0.0.1 < |
</code> | </code> | ||
- Aapche側の設定 | - Aapche側の設定 | ||
ライン 54: | ライン 60: | ||
</Proxy></code> | </Proxy></code> | ||
* sites-avaliableの設定 | * sites-avaliableの設定 | ||
- | * <code> cat default-ssl | grep Proxy | + | * <code>cat default-ssl | grep Proxy |
SSLProxyEngine On | SSLProxyEngine On | ||
- | ProxyPass /lab/usermin/ https://127.0.0.1:10001/ | + | ProxyPass /pop/usermin/ https://127.0.0.1:10001/ |
- | ProxyPassReverse /lab/usermin/ https://127.0.0.1:10001/ | + | ProxyPassReverse /pop/usermin/ https://127.0.0.1:10001/ |
</code> | </code> | ||
- 再起動 | - 再起動 | ||
ライン 64: | ライン 70: | ||
</code> | </code> | ||
- | * その他はまりどころ | + | * その他 |
- | * client denied by server configuration: proxy:https://127.0.0.1:12241/ | + | * こんなエラー。 |
- | * デフォルトだと、/etc/apache2/mods-available/proxy.confにAllow文がない。以下追加。 | + | * <code>client denied by server configuration: proxy:https://127.0.0.1:10001/</code> |
+ | * デフォルトだと、/etc/apache2/mods-available/proxy.confにAllow文がないとエラーになるので書く。 | ||
* <code>Allow from all</code> | * <code>Allow from all</code> | ||
- | * [warn] proxy: No protocol handler was valid for the URL /lab/usermin/. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. | + | * こんなエラー。 |
- | * proxy.loadがデフォルトだと足りないとか。 | + | * <code>[warn] proxy: No protocol handler was valid for the URL /pop/usermin/. |
- | * LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so" >> /etc/apache2/mods-available/proxy.load | + | If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule. |
- | * [error] proxy: HTTPS: failed to enable ssl support for [::1]:12241 (localhost) | + | </code> |
- | * 以下のように書いていると、IPv6アクセスが発生して無理ぽ。 | + | * proxy.loadがデフォルトだと足りないらしいので書く。 |
- | * <code>ProxyPass /lab/usermin/ https://localhost:10001/</code> | + | * <code>LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so" >> /etc/apache2/mods-available/proxy.load</code> |
+ | * [error] proxy: HTTPS: failed to enable ssl support for [::1]:10001 (localhost) | ||
+ | * 以下のように書いていると、IPv6アクセスが発生して無理ぽ。localhostを127.0.0.1で記載する。(IPv6を無効にする人はご自由に) | ||
+ | * <code>ProxyPass /pop/usermin/ https://localhost:10001/</code> | ||
* [error] [client 127.0.0.1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine] | * [error] [client 127.0.0.1] SSL Proxy requested for localhost:443 but not enabled [Hint: SSLProxyEngine] | ||
* http://d.hatena.ne.jp/bushimichi/20090417/1239970196 | * http://d.hatena.ne.jp/bushimichi/20090417/1239970196 | ||
+ | * $home/.userminに対する書き込み権限がないとパスワード変更に失敗する。 | ||
+ | * LDAPユーザのホームディレクトリが実質的に存在しない場合は/tmpとかを使えばいいんじゃないかな。 |