研究室の認証システムは LDAP でできているのですが、なんか、一部のユーザが FreeBSD の端末にログインできないことが発覚した。ログインしようとすると、
login:
password:
New password:
のようになり、どうやらパスワードの有効期限がきれたと認識して、passwd が実行されている模様。しかしね、passwd じゃ ldap のアカウントの情報は更新できないわけで。でも、サーバのほうでパスワード変えてみたりしても、ダメなんすよ。
とりあえず、pam.d の下のいくつかのエントリ (system とか sshd) あたりから、password pam_unix.so required を削除してみた。これで、ldap ユーザはコンソールや ssh でログインできるんだけど、local account (root も) がコンソールなんかから入れなくて、ちょっと具合悪い。required じゃなくて sufficient にすればいいのかもな。
明日やってみよう。
なんか、こういう不具合は、Linux なんかでもときどきあるらしい。ふむー。