Re: LDAP migration
Дмитрий Федосеев <fedoseev@planar.ucsnet.ru> writes:
> Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:
>
> 1. в /etc/pam.d/login:
> auth sufficient pam_ldap.so
> auth required pam_unix.so try_first_pass
> 2. в nsswitch.conf
> passwd: files ldap
> shadow: files ldap
>
> Поиск идет так (как я понял):
> Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
> делается поиск в files, а потом - опять в LDAP.
>
> Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
> делается
> через pam_ldap.so. Я правильно понимаю?
в /etc/pam.d/login: достаточно
auth required pam_unix.so try_first_pass
pam_ldap нужен для тех, кто не понимает nsswitch
--
С уважением,
Константин Матюхин
root:x:0:0:God:/root:/bin/sh
daemon:x:1:1:Daemon:/usr/sbin:/bin/sh
adam:x:1001:1001:Adam:/home/adam:/bin/sh
eva:x:1002:1002:Eva:/home/eva:/bin/sh
Reply to: