Re: autenticazione ldap
Ciao,
Manuele Rampazzo disse:
> ho qualche problema :-) a configurare correttamente l'LDAP, in modo che
> utilizzi sia l'autenticazione LDAP che, quando l'utente non esiste
> nell'albero LDAP, la normale autenticazione unix.
Risolto :-) Ho spostato in common-password l'opzione "use_first_pass" che
in effetti ;-) sembrava fuori luogo su pam_unix.so e, come per magia,
adesso funziona :-)
# adduser pippolo
Adding user `pippolo'...
Adding new group `pippolo' (1000).
Adding new user `pippolo' (1000) with group `pippolo'.
Creating home directory `/home/pippolo'.
Copying files from `/etc/skel'
Enter new UNIX password:
########################################################################
# cat /etc/pam.d/common-* | grep -v ^#
account required pam_unix.so
account sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass
auth sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so md5 use_first_pass
session required pam_unix.so
session sufficient pam_ldap.so
########################################################################
Ciao,
Manu
--
"È ricercando l'impossibile che l'uomo ha sempre realizzato il
possibile. Coloro che si sono saggiamente limitati a ciò che appariva
loro come possibile, non hanno mai avanzato di un solo passo."
Michail Bakunin (1814 - 1876)
Reply to: