Re: LDAP migration
----- Original Message -----
From: "Oleg P. Philon" <ophil@riva.gomel.by>
To: <debian-russian@lists.debian.org>
Sent: Wednesday, September 17, 2003 1:21 PM
Subject: Re: LDAP migration
> Оставь обязательно в nsswitch.conf поиск в files:
>
> passwd: files ldap
> group: files ldap
>
> Иначе рискуешь аварией при загрузке. Некоторым сервисам системные
> экаунты нужны до старта LDAP.
Про это во всех найденных документах написано :)
Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:
1. в /etc/pam.d/login:
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass
2. в nsswitch.conf
passwd: files ldap
shadow: files ldap
Поиск идет так (как я понял):
Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
делается поиск в files, а потом - опять в LDAP.
Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
делается
через pam_ldap.so. Я правильно понимаю?
С уважением,
Дмитрий Федосеев.
Reply to: