Re: LDAP Authentifizierung unter woody
Uwe Laverenz <uwe@laverenz.de> writes:
Hi,
> Robert Rakowicz wrote:
>
> > Ich weiß nicht wozu die letzten 4 Zeilen bei Dir gut sein sollen
>
> Das ist einfach zu erklären:
>
> "scope sub" heisst, daß im gesamten Verzeichnis gesucht werden soll,
> nicht nur in der aktuellen (base) oder der nächsten (one) Ebene.
wird so wieso gemacht (außer man schränkt es ein)
> >>rootbinddn cn=admin,dc=molkerei-ammerland,dc=de
> >>
> > Die Zeile ist auch überflüssig.
>
> Was ist, wenn schreibender Zugriff benötigt wird, z.B. beim Ändern von
> Passwörtern?
Ja und Nein. wenn User sein Password ändern will geht es ohne diesen
Eintrag. Was nicht geht ist folgende Szenario. User hat sein Password
vergessen, ruft den Admin an und der als root will "passwd userid"
machen. Ohne diese Zeile und /etc/ldap.secret ist es notwendig das alte
Password einzugeben (was man aber nicht kennt) oder man muss es im LDAP
direkt ändern
> Ich glaube, wir reden aneinander vorbei: bei mir funktioniert alles
> wie es soll. Ich bestreite aber, daß es ohne Anpassungen in
> pam.d.gehen kann. Oder anders: ich bestreite, daß sich ein User, der
> ausschließlich im LDAP angelegt ist, per login, ssh, gdm oder sonstwie
> an einer Machine anmelden kann, ohne daß das in den Pam-Files
> konfiguriert wurde.
Nö, ich habe schon verstanden das es bei Dir geht nur in meinen Augen
viel zu Umständlich. Ich will das alle Dienste gegen LDAP
Authentifizierung machen, also sagen ich es entweder mühsam jedem
einzelnem oder alles auf ein Schlag. In dem Fall
nsswitch libpam-ldap /etc/pam.d/passwd.
P.S
Ich ziehe bald um aber wenn Du Kiste Bier mitbringen willst bin
gerne bereit es vorzuführen :))
Pozdrawiam/Gruß/Regards
Robert Rakowicz
--
Robert Rakowicz
E-Mail: Robert.Rakowicz@rjap.de
URL: www.rjap.de
Reply to: