Sergey Pahomov wrote:
Доброе время суток.Есть два конфига - /etc/ldap/ldap.conf и/etc/libnss-ldap.conffЧто то я не могу понять принципиальную разницу - куда прописывать параметры ldap-клиента ?как "политически" правильно разделить между ними работу ?
Конфиги разненсены с целью сделать умолчания для пользовательских програм и настройки libnss независимыми. Например, в libnss-ldap.conf может быть прописан специфичный BINDDN, или какие-то особенные настройки SSL/TLS, или даже свой HOST, и, наконец, он вообще может быть доступен на чтение только root-у (и такое иногда бывает). А вообще, ни кто не мешает делать libnss-ldap.conf симлинком на ldap.conf. Я именно так и делаю.
Сказанное отностится и к pam_ldap.conf.