Re: Вопрос по pam_ldap

To: Alexander Vlasov <zulu@gala.net>
Cc: debian-russian@lists.debian.org
Subject: Re: Вопрос по pam_ldap
From: alex kuklin <alex@kuklin.ru>
Date: Wed, 17 Oct 2007 13:19:05 +0400
Message-id: <[🔎] 4715D389.1000603@kuklin.ru>
In-reply-to: <[🔎] 4715d2bf.2876420a.60a3.4bc6@mx.google.com>
References: <[🔎] 47159AE3.1010303@k-sc.ru> <[🔎] 20071017095330.42692f31@vice.lan> <[🔎] 4715AC66.1040401@k-sc.ru> <[🔎] 41224597@wizzle.ran.pp.ru> <[🔎] 4715B897.6020800@kuklin.ru> <[🔎] 4715BA6E.2020304@k-sc.ru> <[🔎] 4715BB85.5030100@kuklin.ru> <[🔎] 4715d2bf.2876420a.60a3.4bc6@mx.google.com>

Alexander Vlasov wrote:

У ср, 2007-10-17 у 11:36 +0400, alex kuklin пише:

Кубашин Александр Сергеевич wrote:

alex kuklin пишет:

Artem Chuprina wrote:

Кубашин Александр Сергеевич -> Debian-russian  @ Wed, 17 Oct 2007
10:32:06 +0400:

 >>> - /etc/ldap/ldap.conf
 >>>      >> этот используется ldap-утилитами
 >>    >>> - /etc/pam_ldap.conf
 >>>      >> этот libpam_ldap
 >>    >>> - /etc/libnss-ldap.conf
 >>>      >> этот libnss_ldap
 >>    >> смотря для каких целей.
 >>    КАС> А для аутентификации пользователей (которые являются
 КАС> пользователями самбы по совместительству) который из них нужен?

Для аутентификации - памовский.  А вот пользуется самба памом или еще
чем - это уже как она настроена...

Если говорить о полноценном использовании самбы, то ее надо напрямую
цеплять в LDAP, а не через PAM.
Если нужно объединить базу самбы и локальных пользователей, то нужно
1. прописать подключение самбы в smb.conf
2. объяснить libnss и pam, что надо брать инфу из ldap

Спасибо всем, самба уже более года через LDAP и работает, просто в
sarge, если я не ошибаюсь, был

только /etc/ldap.conf на всё, а в etch это несколько изменилось...Вот и

решил разобраться что за чем нужно,
учитывая, что содержимое всех трёх файлов у меня идентично...

Это ОЧЕНЬ странно.
Настройки pam и nss чущественно разные.


О как. Вы авторизируете юзеров оглядываясь на один ldap-сервер, а
резолвите uid в имена через другой? Интересно...

Сервер - один.
А настройки там - очень разные.

# wc libnss-ldap.conf pam_ldap.conf
 323  1256  9785 libnss-ldap.conf
 297  1166  8997 pam_ldap.conf

посмотрите сами.
У NSS и PAM очень разный функционал.

--
Alex

Reply to:

Follow-Ups:
- Re: Вопрос по pam_ldap
  - From: Alexander Vlasov <zulu@gala.net>

References:
- Вопрос по pam_ldap
  - From: Кубашин Александр Сергеевич <kubashin_a@k-sc.ru>
- Re: Вопрос по pam_ldap
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Вопрос по pam_ldap
  - From: Кубашин Александр Сергеевич <kubashin_a@k-sc.ru>
- Re: Вопрос по pam_ldap
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Вопрос по pam_ldap
  - From: alex kuklin <alex@kuklin.ru>
- Re: Вопрос по pam_ldap
  - From: Кубашин Александр Сергеевич <kubashin_a@k-sc.ru>
- Re: Вопрос по pam_ldap
  - From: alex kuklin <alex@kuklin.ru>
- Re: Вопрос по pam_ldap
  - From: Alexander Vlasov <zulu@gala.net>

Prev by Date: Re: test
Next by Date: Re: Вопрос по pam_ldap
Previous by thread: Re: Вопрос по pam_ldap
Next by thread: Re: Вопрос по pam_ldap
Index(es):
- Date
- Thread