Re: авторизация pam_ldap

To: debian-russian@lists.debian.org
Subject: Re: авторизация pam_ldap
From: Pavel Ammosov <apavel@wapper.ru>
Date: Sun, 24 Jul 2005 00:12:54 +0400
Message-id: <[🔎] 20050723201254.GA26794@badger.wapper.ru>
In-reply-to: <[🔎] 42DF68BB.6030304@cs.msu.su>
References: <[🔎] 1036219502.20050720181050@ngs.ru> <[🔎] 42DE35B8.1050504@cs.msu.su> <11810690064.20050721104926@ngs.ru> <[🔎] 42DF68BB.6030304@cs.msu.su>

On Thu, Jul 21, 2005 at 01:19:55PM +0400, Alexander Gerasiov wrote:
> # grep -v "^$\|^#" /etc/pam_ldap.conf
> host 127.0.0.1
> base dc=eol,dc=lvk,dc=cs,dc=msu,dc=su
> ldap_version 3
> rootbinddn cn=admin,dc=eol,dc=lvk,dc=cs,dc=msu,dc=su
> timelimit 30
> bind_timelimit 30
> pam_password exop
> 
> в /etc/ldap.secret хэш логина админа (и только этот файлик 640)
> 

Туда пишется целиком пароль (не хеш) к rootbinddn 
из /etc/pam_ldap.conf. Его pam_ldap использует когда root меняет пароль
пользователю (командой passwd(1)), так что этот dn должен иметь 
возможность писать (или совершать тот самый exop) с атрибутом пароля.
Если такая возможность не нужна (например, на R/O репликах), то 
/etc/ldap.secret (и строки rootbinddn, pam_password, и тп в
pam_ldap.conf) можно удалять.

Когда пользователь сам меняет пароль, он этот атрибут LDAP меняет от
своего имени.

Reply to:

References:
- авторизация pam_ldap
  - From: vash <d_esh@ngs.ru>
- Re: авторизация pam_ldap
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: авторизация pam_ldap
  - From: Alexander Gerasiov <gq@cs.msu.su>

Prev by Date: Re: чтение MSDN диска
Next by Date: Дефолтный шрифт в X
Previous by thread: Re: авторизация pam_ldap
Next by thread: Disabling auto negotiation
Index(es):
- Date
- Thread