Re: autenticazione pam_ldap

To: Stefano Sasso <stefano@sasso.no-ip.org>
Cc: debian-italian@lists.debian.org
Subject: Re: autenticazione pam_ldap
From: Marco Gaiarin <gaio@linux.it>
Date: Fri, 19 May 2006 14:28:02 +0200
Message-id: <[🔎] i7q0k3-nv4.ln1@sara.bbs.lilliput.linux.it>
In-reply-to: <[🔎] 446C2FD8.3070402@sasso.no-ip.org>; from SmartGate on Fri, May 19, 2006 at 19:48:09PM +0200
References: <[🔎] 1147876761.14281.37.camel@localhost> <[🔎] 446B86E3.1010007@sasso.no-ip.org> <[🔎] 1147934523.28548.3.camel@localhost> <[🔎] 446C2FD8.3070402@sasso.no-ip.org>

Mandi! Stefano Sasso
  In chel dí si favelave...

SS> http://wiki.debian.org/LDAPAuthentication

Ah. Innanzitutto ho scoperto una cosa molto interessante, ovvero le
prime tre righe di http://wiki.debian.org/PAMLDAPSetup :

  libpam-ldap is not needed for authentication, as this can be
  done with pam_unix, which uses nsswitch. However it is needed for
  updating LDAP with passwd.

Uffa, questa si che è una cosa che mi era sfuggita... la cosa
interessante è che nel file /usr/share/doc/libpam-ldap/README.Debian
c'è scritto:

  - Be very careful when you use "sufficient pam_ldap.so" in Debian's
  /etc/pam.d/common-* files: Some services can place other "required"
  PAM-modules after the includes, which will be ignored if pam_ldap.so
  succeeds. As a workaround, use something like the following construct:
        # Check local authentication first, so root can still login
        # while LDAP is down.
        auth [success=1 default=ignore] pam_unix.so
        auth required pam_ldap.so use_first_pass
        auth required pam_permit.so
  The third line is needed, so "success=1" can skip over one module and
  still has a module to jump to. Without that, PAM segfaults!

...che non è che sia proprio la stessa cosa, anzi, e l'esempio, in
conseguenza delle righe li sopra, e profondamente diverso da quello del
wiki.

Pensate che sia il caso di alzare un baco? Come procedere in questi
casi?

Fatemi sapere, grazie. ;)

-- 
  La virulenza delle polemiche su un argomento è inversamente
  proporzionale alla reale importanza dell'argomento stesso.
						(Legge di Potter)

Reply to:

Follow-Ups:
- Re: autenticazione pam_ldap
  - From: Davide Corio <davide.corio@redomino.com>

References:
- autenticazione pam_ldap
  - From: Davide Corio <davide.corio@redomino.com>
- Re: autenticazione pam_ldap
  - From: Stefano Sasso <stefano@sasso.no-ip.org>
- Re: autenticazione pam_ldap
  - From: Davide Corio <davide.corio@redomino.com>
- Re: autenticazione pam_ldap
  - From: Stefano Sasso <stefano@sasso.no-ip.org>

Prev by Date: Re: [Semi-OT] [Comandi AT] Far squillare un numero
Next by Date: Re: [Semi-OT] [Comandi AT] Far squillare un numero
Previous by thread: Re: autenticazione pam_ldap
Next by thread: Re: autenticazione pam_ldap
Index(es):
- Date
- Thread