Re: LDAP migration

To: <debian-russian@lists.debian.org>, "Oleg P. Philon" <ophil@riva.gomel.by>
Subject: Re: LDAP migration
From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>
Date: Wed, 17 Sep 2003 14:19:07 +0600
Message-id: <[🔎] 002f01c37cf4$5d3f2670$a400a8c0@fedoseevpc>
References: <[🔎] 013f01c37cd2$eac289a0$a400a8c0@fedoseevpc> <[🔎] 20030917072115.GA7138@riva.gomel.by>

----- Original Message -----
From: "Oleg P. Philon" <ophil@riva.gomel.by>
To: <debian-russian@lists.debian.org>
Sent: Wednesday, September 17, 2003 1:21 PM
Subject: Re: LDAP migration

> Оставь обязательно в nsswitch.conf поиск в files:
>
> passwd:         files ldap
> group:          files ldap
>
> Иначе рискуешь аварией при загрузке. Некоторым сервисам системные
> экаунты нужны до старта LDAP.
Про это во всех найденных документах написано :)

Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:

1. в /etc/pam.d/login:
auth    sufficient   pam_ldap.so
auth    required    pam_unix.so try_first_pass
2. в nsswitch.conf
passwd:         files ldap
shadow:         files ldap

Поиск идет так (как я понял):
Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
делается поиск в files, а потом - опять в LDAP.

Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
делается
через pam_ldap.so. Я правильно понимаю?

С уважением,
Дмитрий Федосеев.

Reply to:

Follow-Ups:
- Re: LDAP migration
  - From: Konstantin Matyukhin <KMatyukhin@vist-v.ru>
- Re: LDAP migration
  - From: "Oleg P. Philon" <ophil@riva.gomel.by>

References:
- LDAP migration
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>
- Re: LDAP migration
  - From: "Oleg P. Philon" <ophil@riva.gomel.by>

Prev by Date: Re: сервак повис
Next by Date: Re: LDAP migration
Previous by thread: Re: LDAP migration
Next by thread: Re: LDAP migration
Index(es):
- Date
- Thread