Re: LDAP migration
----- Original Message -----
From: "Oleg P. Philon" <ophil@riva.gomel.by>
To: <debian-russian@lists.debian.org>
Sent: Wednesday, September 17, 2003 7:51 PM
Subject: Re: LDAP migration
> > 2. в nsswitch.conf
> > passwd: files ldap
> > shadow: files ldap
> >
> > Поиск идет так (как я понял):
> > Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> > Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
> > делается поиск в files, а потом - опять в LDAP.
> >
> > Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
> > делается
> > через pam_ldap.so. Я правильно понимаю?
>
> Я понял иначе. Сначала просматривается files, только потом ldap.
> Для pam_ldap т.е. обязательна совместимость снизу вверх. Именно это у
> себя наблюдал. Добавлял юзера в passwd, он спокойно логинился.
В цитате был еще п.1 - в /etc/pam.d/login перед pam_unix вызывался pam_ldap.
Впрочем, теперь ясно, что это избыточно.
> Чуть выше народ надеется, что adduser сам по себе вдруг научится с
> ldap'ом работать. В deb-devel было обсуждение, что пора adduser на
> разные пакеты разбивать, делать отдельный именно для ldap. Следите за
> unstable.
Угу.
Дмитрий Федосеев.
Reply to: