Re: Вопрос по pam_ldap

[Кубашин Александр Сергеевич <kubashin_a@k-sc.ru>]

alex kuklin пишет:
> Кубашин Александр Сергеевич wrote:
>>   Спасибо всем, самба уже более года через LDAP и работает, просто в
>> sarge, если я не ошибаюсь, был
>> только /etc/ldap.conf на всё, а в etch это несколько изменилось... Вот и
>> решил разобраться что за чем нужно,
>> учитывая, что содержимое всех трёх файлов у меня идентично...
>>   
> Это ОЧЕНЬ странно.
> Настройки pam и nss чущественно разные.
>
> Переставьте libnss-ldap и libpam-ldap или возьмите оттуда дефолтные
> конфиги.
> Ну и в  /etc/pam.d/* и /etc/nsswitch.conf не забудьте прописать.
>

Идентичны только файлы /etc/libpam-ldap.conf и pam_ldap.conf... А pam.d
и nsswitch.conf
настроены давно, ещё при sarge.

Сейчас поставил на чистом сервере libnss-ldap и libpam-ldap, разница в
настройках сделанных
Дебианом только в следующем:
в pam_ldap.conf раскомментирована строка:
pam_password md5

а в libnss-ldap.conf:
nss_base_passwd
ou=Users,dc=myorg,dc=ru                                   |113 # (can be
overriden by value of former attribute
nss_base_passwd
ou=Computers,dc=myorg,dc=ru                               |114 # in
user's entry)
nss_base_shadow
ou=Users,dc=myorg,dc=ru                                   |115
#pam_login_attribute userPrincipalName
nss_base_group 
ou=Groups,dc=myorg,dc=ru                                  |116
#pam_template_login_attribute uid

Причём в закомментированном виде эти настройки есть в обоих файлах...
Настройки для серверов ldap естественно совпадают. Соответственно, если
эти настройки включены в оба файла (у меня так), то всё должно работать
(да и работает собственно говоря).

-- 
С уважением,
Кубашин Александр