[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP migration

----- Original Message -----
From: "Oleg P. Philon" <ophil@riva.gomel.by>
To: <debian-russian@lists.debian.org>
Sent: Wednesday, September 17, 2003 7:51 PM
Subject: Re: LDAP migration


> > 2. в nsswitch.conf
> > passwd:         files ldap
> > shadow:         files ldap
> >
> > Поиск идет так (как я понял):
> > Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> > Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
> > делается поиск в files, а потом - опять в LDAP.
> >
> > Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
> > делается
> > через pam_ldap.so. Я правильно понимаю?
>
> Я понял иначе. Сначала просматривается files, только потом ldap.
> Для pam_ldap т.е. обязательна совместимость снизу вверх. Именно это у
> себя наблюдал. Добавлял юзера в passwd, он спокойно логинился.
В цитате был еще п.1 - в /etc/pam.d/login перед pam_unix вызывался pam_ldap.
Впрочем, теперь ясно, что это избыточно.

> Чуть выше народ надеется, что adduser сам по себе вдруг научится с
> ldap'ом работать. В deb-devel было обсуждение, что пора adduser на
> разные пакеты разбивать, делать отдельный именно для ldap. Следите за
> unstable.
Угу.

Дмитрий Федосеев.
Reply to: