Re: autenticazione pam_ldap
Mandi! Stefano Sasso
In chel dí si favelave...
SS> http://wiki.debian.org/LDAPAuthentication
Ah. Innanzitutto ho scoperto una cosa molto interessante, ovvero le
prime tre righe di http://wiki.debian.org/PAMLDAPSetup :
libpam-ldap is not needed for authentication, as this can be
done with pam_unix, which uses nsswitch. However it is needed for
updating LDAP with passwd.
Uffa, questa si che è una cosa che mi era sfuggita... la cosa
interessante è che nel file /usr/share/doc/libpam-ldap/README.Debian
c'è scritto:
- Be very careful when you use "sufficient pam_ldap.so" in Debian's
/etc/pam.d/common-* files: Some services can place other "required"
PAM-modules after the includes, which will be ignored if pam_ldap.so
succeeds. As a workaround, use something like the following construct:
# Check local authentication first, so root can still login
# while LDAP is down.
auth [success=1 default=ignore] pam_unix.so
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
The third line is needed, so "success=1" can skip over one module and
still has a module to jump to. Without that, PAM segfaults!
...che non è che sia proprio la stessa cosa, anzi, e l'esempio, in
conseguenza delle righe li sopra, e profondamente diverso da quello del
wiki.
Pensate che sia il caso di alzare un baco? Come procedere in questi
casi?
Fatemi sapere, grazie. ;)
--
La virulenza delle polemiche su un argomento è inversamente
proporzionale alla reale importanza dell'argomento stesso.
(Legge di Potter)
Reply to: