Il giorno mer, 17/05/2006 alle 22.26 +0200, Stefano Sasso ha scritto: > Davide Corio ha scritto: > > E' una cosa che avevo già fatto anni fa con successo, ma la memoria mi > > gioca brutti scherzi. > > ciao, con autenticazione ldap io il pam lo uso solo per passwd (cioe' > solo per il cambio password) > > in /etc/pam.d/common-password > aggiungi > password sufficient pam_ldap.so ignore_unknown_user md5 > prima di password required pam_unix.so ... > > per il login io uso nss: installa libnss-ldap, poi modifica > /etc/nsswitch.conf per avere > passwd: ldap files > group: ldap files > shadow: ldap files Purtroppo tutti gli howto presenti in rete semplificano la cosa, ma ci stanno in mezzo anche il bind con autenticazione...il tipo di crittografia delle password (che era il mio problema) e molto altre cose. Per non dire che gli script in pam.d sono totalmente diversi da quelli dimostrati negli howto (ci sono parecchie inclusioni incrociate tra i vari script) cosa che complica l'attività. Penso che un bel howto "aggiornato" per Debian ci scapperà :) Solo una domanda...a chi devo dire di creare automaticamente la home dell'utente al suo primo accesso?? (se questo è possibile) In quanto per poter far autenticare l'utente devo prima creargli la home a mano e settare i permessi. -- Davide Corio davide.corio@redomino.com Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente