> Andrey Nekrasov wrote: > >>> Без pam-ldap вполне можно обойтись - nss-ldap вполне достаточно для >>> всего. >> >> совсем обойтись? > > Совсем (при условии, что используется nss-ldap). > >> а зачем его тогда используют? > > Очевидно, из-за недопонимания чем занимается nss. А также потому, что доступ до userPassword в LDAP средствами nss - очевидная дыра в безопасности. Всё равно что /etc/shadow на чтение открывать.