On Wed, 04 Sep 2002, Markus Hubig wrote: > [... ldap server ...] > Jo, es funzt !! Nachdem ich es jetzt geschafft habe den OpenLDAP Server ans Laufen zu bekommen und die DBs unter /etc/* integriert habe, möchte ich jetzt den LDAP-Server auch nutzen. Ich habe /etc/nsswitch.conf mit der Version aus dem libnss-ldap Packet ersetzt. Auch habe ich alles unter /etc/pam.d/* mit den Beispielen aus libpam-ldap abgeglichen. Dazu gleich mal 2 Fragen: 1. Ist es besser den password LDAP-Eintrag in /etc/pam.d/login und /etc/pam.d/passwd mit "sufficient" oder mit "required" zu machen ?? Wie habt ihr das? 2. Ein Eintrag wie: | auth required pam_env.so wird Ja IMHO nur ausgewertet wenn er *for* einem evtl. vorhandenen "sufficient" Eintrag steht. Allerdings habe ich pam_env.so in den Original /etc/pam.d/*-Configs immer *nach* einem | auth required pam_unix.so Eintrag gefunden. Beeinträchtigt das jetzt die Funktion von pam_env.so? Außerdem ist mir aufgefallen, wenn ich mittels "gq" meine Login-Shell von bash -> csh ändere bewirkt das genau garnichts ... 8-( Welches PAM-Modul bzw. welcher PAM-Service ist den dafür zuständig? Session? Unterstützt pam_ldap.so den "session"-Service? Gruß, Markus BTW.: Kennt jemand eine gute Docu zu den PAM-Modulen? Habe schon ein wenig gegoogelt, leider wahren die Ergebnisse recht bruchstückhaft. -- To those who understand, no explanation is necessary, to those who will not understand, no explanation is possible.
Attachment:
pgphM2iS6XKxL.pgp
Description: PGP signature