PAM с LDAP

To: debian-russian@lists.debian.org
Subject: PAM с LDAP
From: "Alexander S. Kharitonov" <askh@askh.ru>
Date: Sun, 05 Jul 2009 21:48:35 +0400
Message-id: <[🔎] 4A50E773.4030403@askh.ru>

Привет!

В http://wiki.debian.org/LDAP/PAM предлагается, чтобы настроитьавторизацию используя LDAP, в частности написать в файле/etc/pam.d/common-account следующее:


account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

Не совсем понятно, как это должно работать - ведь если пользовательотсутствует в /etc/passwd, то разве pam_unix.so не должен вернутьнеудачу, соответственно общий результат (раз там required) разве небудет неудачей, независимо от того, есть ли пользователь в базе LDAP илинет?


С уважением Александр

Reply to:

Follow-Ups:
- Re: PAM с LDAP
  - From: Andrej Rzhavskov <rjaan@rambler.ru>
- Re: PAM с LDAP
  - From: "Alexander S. Kharitonov" <askh@askh.ru>

Prev by Date: Re: Проблемы со свободнымпространством,с работойсвиндовским диском D
Next by Date: Re: Не устанавливается новая версия ядра
Previous by thread: Re: Debian testing/unstable, intel and compiz
Next by thread: Re: PAM с LDAP
Index(es):
- Date
- Thread