libpam-ldap & openldap
А есть ли живые люди, у которых radius (или кто нибудь
подобный) ходит через libpam-ldap на openldap сервер
за авторизацией?
По идее pam-ldap должен анонимно (или нет - как настроить)
запрашивать на ldap сервере введенную пользователем запись,
а затем пытаться подключиться к нему с помощью полученного
ответа и введенного пользователем пароля.
libapache-auth-ldap именно так и делает. А pam-ldap присылает
запрос, получает ответ (т.е. нужный пользователь находится)
и замолкает. При этом /etc/pam.d/radius имеет вид:
auth required pam_ldap.so
account required pam_ldap.so
Средств отладки у pam_ldap никаких, ключа debug он не знает.
Поиск на bugs.debian.org натолкнул вот на такое упоминание:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202466
Может кто уже наступал на это?
--
Igor
Reply to: