Re: passwd -> ldap

["Nikita V. Youshchenko" <yoush@cs.msu.su>]

> Добрый день.
> 
>> Байнд к LDAP осуществляет libnss_ldap, причём пароль не спрашивается, а
>> значит должен храниться в /etc/libnss-ldap.conf.
>> Если этот файл доступен на чтение пользователям, то все пользователи
>> могут прочитать все хэши.
>> Если этот файл доступен только руту, то начинаются глюки. Без nscd вообще
>> никто ничто из nss считать не сможет, с nscd некоторые проги всё равно
>> глючат - не работает finger, ~us<TAB> в bash и т.п. Хотя последнее может
>> быть багом в glibc.
>> 
>> В отличие от nss, PAM действительно байндится к LDAP под тем
>> пользователем и с тем паролем, который вводится при аутентификации.
> 
> А можно работающий пример? Я так и не добился внятной работы этого
> счастья (без libnss-ldap).

Что значит без nss-ldap? Без nss-ldap оно невозможно.
nss-ldap должен обеспечить доступ libc к аккаунтам LDAP. Например, с
анонимным байндингом.
pam-ldap должен обеспечить аутентификацию.