pam_ldap

Jan Kurik kurik na amis.cz
Pátek Březen 30 08:55:20 CEST 2001


  Dobry den !

  Rozchazel jsem pam_ldap a narazil jsem na problem ( proto sem pisu :-) ).

v /etc/pam.d/login mam:

#%PAM-1.0
auth  sufficient     /lib/security/pam_ldap.so
auth     requisite      /lib/security/pam_unix.so       nullok #set_secrpc
auth     required       /lib/security/pam_securetty.so
auth     required       /lib/security/pam_nologin.so
auth     required       /lib/security/pam_env.so
auth     required       /lib/security/pam_mail.so
account  sufficient     /lib/security/pam_ldap.so
account  required       /lib/security/pam_unix.so
password required       /lib/security/pam_pwcheck.so    nullok
password required    /lib/security/pam_ldap.so       nullok
password required       /lib/security/pam_unix.so      nullok use_first_pass use_authtok
session  required       /lib/security/pam_unix.so       none # debug or trace
session  required       /lib/security/pam_limits.so                             
  

  Kdy zkusim telnet na stroj s takto nastavenym PAM-em, tak pam_ldap provede
dotaz na prislusny LDAP server a overi uzivate a jeho heslo. Az po sem to
funguje OK. Ale pokud uzivatel neni v /etc/passwd, tak se stejne nepriloguju.
Dostanu hlasku neco ve smyslu "nemuzu nacist session" a vyhodi mne to.
Predpokladam, ze pam_ldap si nevytahne z LDAP serveru uidNumber,homeDirectory
a pod. a furt je cte z /etc/passwd ( kde je nenajde ).

  Netusite nekdo co tomu chybi, nebo to pam_ldap vubec neumi ? Jedinou
dokumentaci, ketrou jsem k pam_ldap nasel je soubor README a FAQ, ale tam
jsem na tohle odpoved nenasel.

  Diky za kazde nasmerovani.

-- 
Jan Kurik <kurik na amis.cz>


Další informace o konferenci Linux