[Memo2010][ITPASS] gate 設定ファイル修正ログ

これは 2010/11/12 に高橋(由)が行った gate の設定ファイルと sudoers の修正に関するログです.

[ITPASSサーバ構築ドキュメント へ戻る]

gate.conf の編集

/etc/gate/gate.conf の中に以下のような記述があった.

# データベースを共有するホストのリスト
# 
#   奇数個目の文字列がホスト名、その次の文字列がホストに対する
#   オプションをあらわす。複数のオプションは空白で区切られる。
#   %yellow             yellow グループのメンバだけにアカウント作成を限定
#   wheel:green         $WHEELUSER の設定にかかわらず green グループメンバが
#                       スーパーユーザに sudo できるようにする

        %DB_SHARE_HOSTS = (
                'ika-itpass.scitec.kobe-u.ac.jp','wheel:itpadm'
                                                        ^^^^^^

「itpadm」となっていたので「itpadmin」と修正した.

gate-user.conf の編集

/etc/gate/gate-user.conf の中に以下のような記述があった.

# wheel 法人ユーザ. /etc/sudoers 生成時に特別扱いを行う
# ホスト毎に変更可能なので %DB_SHARE_HOSTS の説明も参照せよ

#       $WHEELUSER = 'wheel';
        $WHEELUSER = 'epaadmin';
                      ^^^

「epaadmin」となっていたので「itpadmin」と修正した.

動作テスト 1

以上の修正で sudoers がどのようになるか, 動作テストをする.

  •  ITPASS サーバユーザ登録システム のページから登録情報の更新
  • /var/log/syslog で gate が作動したことを確認
  • sudoers の中身を確認

    2 つあるうち, 上にあるはずの

    %itpadmin ALL=(itpadmin) ALL

    が消えていた.

  • ls -l で sudoers の書き換わった時刻を確認

    /var/log/syslog で gate が作動した時刻と同じ時刻に書き換えられていた.

動作テスト 2

ここで sudoers の中身の書き方を tako と比較すると異なっていたので, 以下のように修正し tako の sudoers と同じようにした. ただし修正前は直接確認したものではなく, sudoers.tmp~ というファイルに残っていたものから, 推測した.

  • sudoers 修正前

    %itpadmin ALL=(itpadmin) ALL
    %itpadmin ALL=(ALL) ALL
  • sudoers 修正後

    itpadmin ALL=(ALL) ALL
    %itpadmin ALL=(ALL) ALL

こののち, もう一度同様の動作テストを行うと, sudoers ファイルは gate によって更新されたが, itpadmin の行は書き換えられていなかった.

また, itpadmin のメンバーが root になることもできた.

修正前では %itpadmin に関する記述が 2 つあったため, 一つが削除されていたと考えられる.

[ITPASSサーバ構築ドキュメント へ戻る]