Re: pam_ldap Probleme
Jean Fiedler schrieb:
Kann mir mal jemand mit diesen pam_modulen helfen? Seh da nicht durch.
Reicht es nicht, wenn man nur die common-(*) files in /etc/pam.d/
verzeichnis bearbeitet?
Es reicht wenn man die common-password bearbeitet. Alle anderen können
unverändert bleiben:
password sufficient pam_ldap.so
password required pam_unix.so use_authok nullok obscure min=4
max=8 md5
xxxxxx@x:~$ cat /etc/pam_ldap.conf
uri ldapi:///
base ou=unix,o=x,dc=x,dc=x
ldap_version 3
timelimit 30
bind_timelimit 30
bind_policy hard
binddn cn=xxxxxxxx,o=x,dc=x,dc=x
bindpw xxxxxxxx
pam_filter objectclass=shadowAccount
pam_login_attribute uid
pam_password exop
nss_base_passwd ou=users,ou=x,o=x,dc=x,dc=x?one
nss_base_shadow ou=users,ou=unix,o=x,dc=x,dc=x?one
nss_base_group ou=groups,o=x,dc=x,dc=x?one
xxxxxx@x:~$ ll /etc/pam_ldap.conf
lrwxrwxrwx 1 root root 21 May 1 17:57 /etc/pam_ldap.conf -> /etc/libnss-ldap.conf
--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: