pam_ldap
Jan Kurik
kurik na amis.cz
Pátek Březen 30 08:55:20 CEST 2001
Dobry den !
Rozchazel jsem pam_ldap a narazil jsem na problem ( proto sem pisu :-) ).
v /etc/pam.d/login mam:
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth requisite /lib/security/pam_unix.so nullok #set_secrpc
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth required /lib/security/pam_env.so
auth required /lib/security/pam_mail.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_pwcheck.so nullok
password required /lib/security/pam_ldap.so nullok
password required /lib/security/pam_unix.so nullok use_first_pass use_authtok
session required /lib/security/pam_unix.so none # debug or trace
session required /lib/security/pam_limits.so
Kdy zkusim telnet na stroj s takto nastavenym PAM-em, tak pam_ldap provede
dotaz na prislusny LDAP server a overi uzivate a jeho heslo. Az po sem to
funguje OK. Ale pokud uzivatel neni v /etc/passwd, tak se stejne nepriloguju.
Dostanu hlasku neco ve smyslu "nemuzu nacist session" a vyhodi mne to.
Predpokladam, ze pam_ldap si nevytahne z LDAP serveru uidNumber,homeDirectory
a pod. a furt je cte z /etc/passwd ( kde je nenajde ).
Netusite nekdo co tomu chybi, nebo to pam_ldap vubec neumi ? Jedinou
dokumentaci, ketrou jsem k pam_ldap nasel je soubor README a FAQ, ale tam
jsem na tohle odpoved nenasel.
Diky za kazde nasmerovani.
--
Jan Kurik <kurik na amis.cz>
Další informace o konferenci Linux