Re: LDAP migration

To: <debian-russian@lists.debian.org>
Subject: Re: LDAP migration
From: Konstantin Matyukhin <KMatyukhin@vist-v.ru>
Date: Wed, 17 Sep 2003 12:34:01 +0400
Message-id: <[🔎] 877k4724qu.fsf@alice.vist-v.ru>
In-reply-to: <[🔎] 002f01c37cf4$5d3f2670$a400a8c0@fedoseevpc> ( Дмитрий Федосеев's message of "Wed, 17 Sep 2003 14:19:07 +0600")
References: <[🔎] 013f01c37cd2$eac289a0$a400a8c0@fedoseevpc> <[🔎] 20030917072115.GA7138@riva.gomel.by> <[🔎] 002f01c37cf4$5d3f2670$a400a8c0@fedoseevpc>

Дмитрий Федосеев <fedoseev@planar.ucsnet.ru> writes:

> Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:
>
> 1. в /etc/pam.d/login:
> auth    sufficient   pam_ldap.so
> auth    required    pam_unix.so try_first_pass
> 2. в nsswitch.conf
> passwd:         files ldap
> shadow:         files ldap
>
> Поиск идет так (как я понял):
> Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
> делается поиск в files, а потом - опять в LDAP.
>
> Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
> делается
> через pam_ldap.so. Я правильно понимаю?
в /etc/pam.d/login: достаточно 
auth    required    pam_unix.so try_first_pass

pam_ldap нужен для тех, кто не понимает nsswitch

-- 
С уважением,
  Константин Матюхин

root:x:0:0:God:/root:/bin/sh
daemon:x:1:1:Daemon:/usr/sbin:/bin/sh
adam:x:1001:1001:Adam:/home/adam:/bin/sh
eva:x:1002:1002:Eva:/home/eva:/bin/sh

Reply to:

References:
- LDAP migration
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>
- Re: LDAP migration
  - From: "Oleg P. Philon" <ophil@riva.gomel.by>
- Re: LDAP migration
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>

Prev by Date: Re: LDAP migration
Next by Date: Re: SpamAssassin+russian spam
Previous by thread: Re: LDAP migration
Next by thread: Re: LDAP migration
Index(es):
- Date
- Thread