Re: LDAP migration
Привет, коллеги.
On Wed, Sep 17, 2003 at 02:19:07PM +0600, Дмитрий Федосеев wrote:
> 2. в nsswitch.conf
> passwd: files ldap
> shadow: files ldap
>
> Поиск идет так (как я понял):
> Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch,
> делается поиск в files, а потом - опять в LDAP.
>
> Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск
> делается
> через pam_ldap.so. Я правильно понимаю?
Я понял иначе. Сначала просматривается files, только потом ldap.
Для pam_ldap т.е. обязательна совместимость снизу вверх. Именно это у
себя наблюдал. Добавлял юзера в passwd, он спокойно логинился.
Чуть выше народ надеется, что adduser сам по себе вдруг научится с
ldap'ом работать. В deb-devel было обсуждение, что пора adduser на
разные пакеты разбивать, делать отдельный именно для ldap. Следите за
unstable.
> Дмитрий Федосеев.
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:ophil@gomelug.agava.ru
http://anticommunist.narod.ru mailto:anticommunist@narod.ru
Reply to: