Was: Kerberos5 a centralni autentikace
Jan Marek
jmarek na pf.jcu.cz
Úterý Červenec 18 08:49:36 CEST 2000
Zdravim,
znouza wrote:
>
> Kerberos jsem rozchodil, ale chodi pouze v pripade (pres PAM), ze uzivatel
> existuje i lokalne - misto hesla v shadow muze mit i "!!", heslo se bere z
> KDC... Nevite nekdo, jakym zpusobem tohle odstranit, tj. aby se
> autentikoval i uzivatel, neexistujici lokalne? LDAP/NIS nepripada v uvahu.
To si asi budete muset pohrat s nastavenim PAM modulu.
Jsou dve moznosti:
a) pouzit PAM modul, ktery automaticky zalozi neexistujiciho
(avsak overeneho) uzivatele (nevim presne jeho jmeno, kouknete do
dokumentace)
b) odstranit kontrolu existence uzivatele, pripadne ji nedavat
jako required (to jsou radky, ktere obsahuji pam_pwdb, pripadne
pam_unix): tady ale budete mit problemy s neexistujicim home
adresarem, se shelem apod. Osobne mi prijde cistsi prvni reseni)
>
> diky
>
> tm
>
> =========================================================================
> Tomas Meinlschmidt, SBN3, MCSE
> F-P: 5C7C D286 9282 8264 C843 F02F 3FDE A655 9268 8FD3
> =========================================================================
Zdravi
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na email.cz, tel.:038/777 30 72
Pedagogical Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Motto: Kazda snaha bude po zasluze potrestana: z Murphyho zakonu
Další informace o konferenci Linux