Re: passwd -> ldap
Добрый день.
> Байнд к LDAP осуществляет libnss_ldap, причём пароль не спрашивается, а
> значит должен храниться в /etc/libnss-ldap.conf.
> Если этот файл доступен на чтение пользователям, то все пользователи могут
> прочитать все хэши.
> Если этот файл доступен только руту, то начинаются глюки. Без nscd вообще
> никто ничто из nss считать не сможет, с nscd некоторые проги всё равно
> глючат - не работает finger, ~us<TAB> в bash и т.п. Хотя последнее может
> быть багом в glibc.
>
> В отличие от nss, PAM действительно байндится к LDAP под тем пользователем и
> с тем паролем, который вводится при аутентификации.
А можно работающий пример? Я так и не добился внятной работы этого
счастья (без libnss-ldap).
--
Alexander A. Vlasov,
Debian GNU/Linux user
Reply to: