Nikita V. Youshchenko wrote:
Andrey Nekrasov wrote:Без pam-ldap вполне можно обойтись - nss-ldap вполне достаточно для всего.совсем обойтись?Совсем (при условии, что используется nss-ldap).а зачем его тогда используют?Очевидно, из-за недопонимания чем занимается nss.А также потому, что доступ до userPassword в LDAP средствами nss - очевидная дыра в безопасности. Всё равно что /etc/shadow на чтение открывать.
Не понимаю чем вас rootbinddn в ldap.conf не устраивает? -- Life is short, eat dessert first.