[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Benutzer-Authentifizierung über LDAP



On Fri, 06 Sep 2002, Robert Rakowicz wrote:

> Markus Hubig <lord.aragon@gmx.net> writes:
> 
> [..]
>> ... dass zuerst versucht wird, die Informationen von einem LDAP-Server
>> zu bekommen und nur wenn das nicht klappt die Befragung von /etc/*
>> vorgenommen wird.
>> 
>> Der NSSWITCH ist IMHO dafür zuständig dass Systemaufrufe wie
>> "gethostbyname" usw. ihre Infos (auch?) vom LDAP-Server bekommen.
>> 
>> Also wird beides benötigt ...
> 
> bist Dir ganz sicher ? Ich habe "nur" das Paket libnss-ldap installiert
> und ensprechend meine /etc/ldap/ldap.conf und /etc/libnss-ldap.conf
> /etc/nsswitch.conf verändert.
> Jetzt wenn Ich z.B mit dem Laptop unterwegs bin kann ich mich trotzdem
> anmelden. 

Das heisst Du hast *KEIN* libpam-ldap auf deinem Laptop, und kannst
dich trozdem mit Benutzernamen anmelden die *NUR* im LDAP existieren
und nicht in /etc/passwd usw. ... ?!

Das würde ja dann beweissen das libpam-ldap unnötig ist ... aber ich
denke dass geht nicht! Wenn ich z.B. in /etc/pam.d/ssh die pam_ldap.so
Einträge entferne kann ich mich per ssh *NICHT* mehr mit LDAP-Only
Usernamen einloggen ... 

   Gruß, Markus

-- 
Life is a sexually transmitted disease.

Attachment: pgpFJsKB8s26T.pgp
Description: PGP signature


Reply to: