[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Вопрос по pam_ldap

> >>> Вот и
> >>> решил разобраться что за чем нужно,
> >>> учитывая, что содержимое всех трёх файлов у меня идентично...
> >>>   
> >>>       
> >> Это ОЧЕНЬ странно.
> >> Настройки pam и nss чущественно разные.
> >
> > О как. Вы авторизируете юзеров оглядываясь на один ldap-сервер, а
> > резолвите uid в имена через другой? Интересно...
> >   
> Сервер - один.
> А настройки там - очень разные.
> 
> # wc libnss-ldap.conf pam_ldap.conf
>   323  1256  9785 libnss-ldap.conf
>   297  1166  8997 pam_ldap.conf
> 
> посмотрите сами.
> У NSS и PAM очень разный функционал.

Какая красота.

admin:~# grep -v '#' /etc/pam_ldap.conf | sort -u | md5sum
554787467a8e924cd8213c1837283aee  -

admin:~# grep -v '#' /etc/libnss-ldap.conf | sort -u | md5sum
554787467a8e924cd8213c1837283aee  -

nss и pam конечно делают разные вещи. Что не мешает им иметь одинаковые
настройки.
Вот /etc/ldap/ldap.conf имеет-таки насткойку которой нет в двух
предыдущих файлах, а именно sudoers base. 

-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua
Reply to: