On Fri, 06 Sep 2002, Robert Rakowicz wrote: > Markus Hubig <lord.aragon@gmx.net> writes: > > [..] >> ... dass zuerst versucht wird, die Informationen von einem LDAP-Server >> zu bekommen und nur wenn das nicht klappt die Befragung von /etc/* >> vorgenommen wird. >> >> Der NSSWITCH ist IMHO dafür zuständig dass Systemaufrufe wie >> "gethostbyname" usw. ihre Infos (auch?) vom LDAP-Server bekommen. >> >> Also wird beides benötigt ... > > bist Dir ganz sicher ? Ich habe "nur" das Paket libnss-ldap installiert > und ensprechend meine /etc/ldap/ldap.conf und /etc/libnss-ldap.conf > /etc/nsswitch.conf verändert. > Jetzt wenn Ich z.B mit dem Laptop unterwegs bin kann ich mich trotzdem > anmelden. Das heisst Du hast *KEIN* libpam-ldap auf deinem Laptop, und kannst dich trozdem mit Benutzernamen anmelden die *NUR* im LDAP existieren und nicht in /etc/passwd usw. ... ?! Das würde ja dann beweissen das libpam-ldap unnötig ist ... aber ich denke dass geht nicht! Wenn ich z.B. in /etc/pam.d/ssh die pam_ldap.so Einträge entferne kann ich mich per ssh *NICHT* mehr mit LDAP-Only Usernamen einloggen ... Gruß, Markus -- Life is a sexually transmitted disease.
Attachment:
pgpQ1qUnucAwk.pgp
Description: PGP signature