[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: autenticazione pam_ldap



Il giorno mer, 17/05/2006 alle 22.26 +0200, Stefano Sasso ha scritto:
> Davide Corio ha scritto:
> > E' una cosa che avevo già fatto anni fa con successo, ma la memoria mi
> > gioca brutti scherzi.
> 
> ciao, con autenticazione ldap io il pam lo uso solo per passwd (cioe' 
> solo per il cambio password)
> 
> in /etc/pam.d/common-password
> aggiungi
> password sufficient pam_ldap.so ignore_unknown_user md5
> prima di password required pam_unix.so ...
> 
> per il login io uso nss: installa libnss-ldap, poi modifica 
> /etc/nsswitch.conf per avere
> passwd: ldap files
> group: ldap files
> shadow: ldap files

Purtroppo tutti gli howto presenti in rete semplificano la cosa, ma ci
stanno in mezzo anche il bind con autenticazione...il tipo di
crittografia delle password (che era il mio problema) e molto altre
cose.
Per non dire che gli script in pam.d sono totalmente diversi da quelli
dimostrati negli howto (ci sono parecchie inclusioni incrociate tra i
vari script) cosa che complica l'attività.

Penso che un bel howto "aggiornato" per Debian ci scapperà :)

Solo una domanda...a chi devo dire di creare automaticamente la home
dell'utente al suo primo accesso?? (se questo è possibile)
In quanto per poter far autenticare l'utente devo prima creargli la home
a mano e settare i permessi.

-- 
Davide Corio                                   davide.corio@redomino.com
Redomino S.r.l.            C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/

Attachment: signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente


Reply to: