Re: passwd -> ldap
> Добрый день.
>
>> Байнд к LDAP осуществляет libnss_ldap, причём пароль не спрашивается, а
>> значит должен храниться в /etc/libnss-ldap.conf.
>> Если этот файл доступен на чтение пользователям, то все пользователи
>> могут прочитать все хэши.
>> Если этот файл доступен только руту, то начинаются глюки. Без nscd вообще
>> никто ничто из nss считать не сможет, с nscd некоторые проги всё равно
>> глючат - не работает finger, ~us<TAB> в bash и т.п. Хотя последнее может
>> быть багом в glibc.
>>
>> В отличие от nss, PAM действительно байндится к LDAP под тем
>> пользователем и с тем паролем, который вводится при аутентификации.
>
> А можно работающий пример? Я так и не добился внятной работы этого
> счастья (без libnss-ldap).
Что значит без nss-ldap? Без nss-ldap оно невозможно.
nss-ldap должен обеспечить доступ libc к аккаунтам LDAP. Например, с
анонимным байндингом.
pam-ldap должен обеспечить аутентификацию.
Reply to: