Вопрос в другом - если root в files, а user - в LDAP, то разберется ли passwd, где пароль менять? Разберется ли adduser, куда собственно надо add? В статьях встречалось упоминание, что должны разобраться, но что-то я сомневаюсь.
Так все-таки? как добавить нового пользователя в систему используя LDAP?
в /etc/nsswitch.conf:
passwd: ldap files
group: ldap files
shadow: ldap files
в /etc/pam.d/passwd
auth sufficient /lib/security/pam_ldap.so
account sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
в /etc/pam.d/login
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix_auth.so try_first_pass
auth required /lib/security/pam_env.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_ldap.so
session required /lib/security/pam_unix_session.so
session optional /lib/security/pam_mail.so standard noenv
Файла /etc/shadow не имею вообще.
При добавлении нового пользователя при помощи adduser user - получаю запись
в /etc/passwd паролем, в дереве ldap он не появляется, логин проходит нормально
При добавлении нового пользователя при помощи gq (directory-admin) - пользователь
создается только в дереве ldap - домашнего каталога нет, логин не возможен
Может кто-нть разъяснить эту ситуцию просто, на пальцах?
Заранее спасибо
--
Ужинский Борис aka delta9 (mailto:delta9@bolotov-team.ru d9tetra@poseti.ru)