autenticazione ldap
Ciao,
ho qualche problema :-) a configurare correttamente l'LDAP, in modo che
utilizzi sia l'autenticazione LDAP che, quando l'utente non esiste
nell'albero LDAP, la normale autenticazione unix.
In particolare ho un problema con adduser... Volendo aggiungere un utente
(che esisterà solo su questa macchina) ottengo un bel:
# adduser pippolo
Adding user `pippolo'...
Adding new group `pippolo' (1000).
Adding new user `pippolo' (1000) with group `pippolo'.
Creating home directory `/home/pippolo'.
Copying files from `/etc/skel'
passwd: Authentication information cannot be recovered
adduser: `/usr/bin/passwd pippolo' returned error code 10. Aborting.
Cleaning up.
Removing directory `/home/pippolo'
Removing user `pippolo'.
Removing group `pippolo'.
groupdel: group pippolo does not exist
#
Per il resto, funziona perfettamente il login con un utente già esistente
nell'albero LDAP.
I contenuti dei vari /etc/pam.d/common-* sono i seguenti:
##################################################################
# common-account
account required pam_unix.so
account sufficient pam_ldap.so
# common-auth
auth required pam_unix.so nullok_secure try_first_pass
auth sufficient pam_ldap.so
# common-password
password required pam_unix.so nullok obscure min=4 max=8 md5
use_first_pass
password sufficient pam_ldap.so md5
# common-session
session required pam_unix.so
session sufficient pam_ldap.so
##################################################################
Qualcuno ha qualche suggerimento da darmi? Purtroppo riesco ad ottenere
tutto comodamente con RedHat e questa cosa mi scoccia un poco :-/
Ciao,
Manu
--
"È ricercando l'impossibile che l'uomo ha sempre realizzato il
possibile. Coloro che si sono saggiamente limitati a ciò che appariva
loro come possibile, non hanno mai avanzato di un solo passo."
Michail Bakunin (1814 - 1876)
Reply to: