「pam.d / common- *」ファイルへの変更をテストする方法を提案する
Pam.d構成ファイルへの変更をテストするにはどうすればよいですか。
- 変更をテストするためにPAMサービスを再起動する必要がありますか?
/etc/pam.d/ディレクトリにリストされているeveryサービスを経由する必要がありますか?
UbuntuボックスをActive Directoryが制御するネットワークに配置するために、pam.d/common-*ファイルに変更を加えます。
私は何をすべきかを学んでいるだけなので、VMで構成を準備しています。これは、来週、metalに展開する予定です。
これはUbuntu 10.04 Beta 2サーバーのクリーンインストールであるため、SSHデーモン以外のすべてのサービスがストックされています。
PAM構成ファイルは動的に読み取られます。テストするには、適切なソフトウェアに対して認証し、ログを表示できます。
大規模な構成変更を行おうとしている場合は、問題の構成ファイルをすべて理解することがしばしば賢明です。
私は通常 pamtester を使用してpam構成を確認します。このようにして、特定の構成ファイルを持つすべてのサービスですべての制限が正しく機能していることを確認できます。