On Wed, 04 Sep 2002, Markus Hubig wrote:
> [... ldap server ...]
> Jo, es funzt !!
Nachdem ich es jetzt geschafft habe den OpenLDAP Server ans Laufen zu
bekommen und die DBs unter /etc/* integriert habe, möchte ich jetzt
den LDAP-Server auch nutzen.
Ich habe /etc/nsswitch.conf mit der Version aus dem libnss-ldap Packet
ersetzt. Auch habe ich alles unter /etc/pam.d/* mit den Beispielen aus
libpam-ldap abgeglichen.
Dazu gleich mal 2 Fragen:
1. Ist es besser den password LDAP-Eintrag in /etc/pam.d/login und
/etc/pam.d/passwd mit "sufficient" oder mit "required" zu machen ??
Wie habt ihr das?
2. Ein Eintrag wie:
| auth required pam_env.so
wird Ja IMHO nur ausgewertet wenn er *for* einem evtl. vorhandenen
"sufficient" Eintrag steht. Allerdings habe ich pam_env.so in den
Original /etc/pam.d/*-Configs immer *nach* einem
| auth required pam_unix.so
Eintrag gefunden. Beeinträchtigt das jetzt die Funktion von pam_env.so?
Außerdem ist mir aufgefallen, wenn ich mittels "gq" meine Login-Shell
von bash -> csh ändere bewirkt das genau garnichts ... 8-(
Welches PAM-Modul bzw. welcher PAM-Service ist den dafür zuständig?
Session? Unterstützt pam_ldap.so den "session"-Service?
Gruß, Markus
BTW.: Kennt jemand eine gute Docu zu den PAM-Modulen? Habe schon ein
wenig gegoogelt, leider wahren die Ergebnisse recht
bruchstückhaft.
--
To those who understand, no explanation is necessary,
to those who will not understand, no explanation is possible.
Attachment:
pgphM2iS6XKxL.pgp
Description: PGP signature