Re: LDAP Authentifizierung unter woody
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Uwe
> > 1. Hat denn jemand von Euch angepasste /etc/pam.d/* Dateien?
>
> Leider ist das bei Debian etwas ähh.. unstrukturiert. Bei RedHat
> ändert man z.B. nur eine Datei, bei Debian muss man sie für alle
> benötigten Dienste anfassen. In den letzten Weekly-News ist das
> Thema mal aufgetaucht, so daß da irgendwann vielleicht mal
> aufgeräumt wird.
>
> Du brauchst für jeden Dienst, der via LDAP authentifizieren soll,
> eine zusätzliche Zeile "... sufficient pam_ldap.so", hier z.B. die
> "/etc/pam.d/ssh":
>
> auth required pam_nologin.so
> auth sufficient pam_ldap.so
> auth required pam_unix.so
> auth required pam_env.so
>
> account sufficient pam_ldap.so
> account required pam_unix.so
>
> session sufficient pam_ldap.so
> session required pam_unix.so
> session optional pam_lastlog.so
> session optional pam_motd.so
> session optional pam_mail.so standard noenv
> session required pam_limits.so
>
> password sufficient pam_ldap.so
> password required pam_unix.so
Gerade das ssh-Beispiel ist ja überall erklärt. Kann denn nicht mal
jemand mit einem umgestellten Setup unter woody ein "tar -czf
pam.tar.gz /etc/pam.d/" eingeben und mir das mal schicken?
> Dunno, ich verbinde das mit dem Umzug auf neue Maschinen und traue
> solchen Tools eh nicht. ;-)
Naja aber schon bei einem frisch installierten System, gibt es
vorkonfigurierte user.
> Zum Anlegen von Benutzern vor allem
> beim Einsatz von Samba gefallen mir die Perl-Scripte
> (smbldap-tools) von idealx sehr gut (sind bei Samba 2.2.5 bis 2.2.8
> dabei, sonst: http://samba.idealx.org ).
Ja das How-To ist endlich mal was Ausführlicheres. Und gerade die
Einbeziehung von Samba macht mir Hoffnung.
Danke Hendrik
- --
PGP ID 65C92061
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+ecPDIfCsAmXJIGERAq5lAJwP2OF78+wTsxwM9DJKk6JzL1mu2ACeML52
8zxxz70UTN4XhukNWi58vUI=
=DckC
-----END PGP SIGNATURE-----
Reply to: