さくらのでサーバー構築 ロゴ

Userminでパスワードを変更する(LDAP編)

最初に、「Net::SSLeay」をインストールします。
[root@ichigo-lab ~]# yum -y install perl-Net-SSLeya
次に「Authen-PAM」をインストールします。
[root@ichigo-lab ~]# yum -y install perl-Authen-PAM
次に「perl-LDAP」をインストールします。
[root@ichigo-lab ~]# yum -y install perl-LDAP
GPGキーをインポートします。
[root@ichigo-lab ~]# rpm --import http://www.webmin.com/jcameron-key.asc
Userminをダウンロードします。
[root@ichigo-lab ~]# wget http://optusnet.dl.sourceforge.net/sourceforge/webadmin/usermin-1.270-1.noarch.rpm
Userminをインストールします。
[root@ichigo-lab ~]# rpm -Uvh usermin-1.270-1.noarch.rpm
Preparing...                ########################################### [100%]
Operating system is CentOS Linux
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to https://ichigo-lab.mydns.jp:20000/
as any user on your system.
https://ichigo-lab.mydns.jp:20000にアクセスして、以下のようなページが表示されればインストールは正常にできています。 Userminの言語設定をします。
[root@ichigo-lab ~]# cp /etc/usermin/config /etc/usermin/config.default
※これは設定ファイルの念のためのコピーなので、不要な方はコピーをしなくても大丈夫です。 以下のコマンドを入力して、設定ファイルを編集します。
[root@ichigo-lab ~]# vi /etc/usermin/config
どこかに「lang=en.UTF-8」の記述があるとおもうので、en.UTF-8を「lang=ja_JP.euc」に書き換えます。
どこにも記述がない場合は最終行に「lang=ja_JP.euc」を追記します。 次にログインユーザの制限と認証に関する設定を変更します。
[root@ichigo-lab ~]# cp /etc/usermin/miniserv.conf /etc/usermin/miniserv.conf.default
※これは設定ファイルの念のためのコピーなので、不要な方はコピーをしなくても大丈夫です。 以下のコマンドを入力して、設定ファイルを編集します。
[root@ichigo-lab ~]# vi /etc/usermin/miniserv.conf
最終行に「denyusers=root」を追記して、「passwd_file=/etc/shadow」を「passwd_file=pam」に変更します。
ブラウザでエラーが出るのを防ぐため、証明書の切替を行います 以下のコマンドを入力して古い証明書をリネームします。
[root@ichigo-lab ~]# mv /etc/webmin/miniserv.pem /etc/webmin/miniserv.pem.170406.old
証明書を設定します。最初に書いたとおりLet's Encryptを使います。
以下のコマンドを入力します。
[root@ichigo-lab ~]# cat /etc/letsencrypt/live/ichigo-lab.mydns.jp/cert.pem /etc/letsencrypt/live/ichigo-lab.mydns.jp/privkey.pem > /etc/webmin/miniserv.pem
証明書を作成します。
[root@ichigo-lab ~]# cat /etc/letsencrypt/live/ichigo-lab.mydns.jp/cert.pem /etc/letsencrypt/live/ichigo-lab.mydns.jp/privkey.pem > /etc/webmin/miniserv.pem
認証関係のファイルを変更します。
[root@ichigo-lab ~]# cp /etc/pam.d/usermin /etc/pam.d/usermin.default
※これは設定ファイルの念のためのコピーなので、不要な方はコピーをしなくても大丈夫です。 以下のコマンドを入力して、設定ファイルを編集します。
[root@ichigo-lab ~]# vi /etc/pam.d/usermin
以下のように設定を変更します。
#%PAM-1.0
#auth	required	pam_unix.so	nullok
#account	required	pam_unix.so
#session	required	pam_unix.so

auth	include system-auth 
account		 include system-auth 
password	 include system-auth 
session		 include system-auth

設定が完了したら、Userminを再起動します。
以下のコマンドを入力します
[root@ichigo-lab ~]# service usermin restart

↑ PAGE TOP