Re: pam_ldap Probleme
Jean Fiedler schrieb:
> Kann mir mal jemand mit diesen pam_modulen helfen? Seh da nicht durch.
>
> Reicht es nicht, wenn man nur die common-(*) files in /etc/pam.d/
> verzeichnis bearbeitet?
> Hat jemand Erfahrungen???
>
Ich habe das zufällig gestern erst gemacht. Probiere mal folgende
Einstellungen:
> common-password
password sufficient pam_ldap.so
password required pam_unix.so use_first_pass nullok obscure min=4 max=8 md5
> common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass
> common-session
session sufficient pam_ldap.so
session required pam_unix.so
> common-account
account sufficient pam_ldap.so
account required pam_unix.so
in /etc/nsswitch.conf
passwd: files [SUCCESS=return] ldap
group: files [SUCCESS=return] ldap
shadow: files [SUCCESS=return] ldap
in /etc/ldap/ldap.conf musst du nur "BASE" setzen
Der Rest wird alles bei der Installation abgefragt und landet dann
entweder in /etc/libnss-ldap.conf oder in /etc/pam_ldap.conf
Im Zweifel kannst du mit
"dpkg-reconfigure libnss-ldap" oder mit
"dpkg-reconfigure libpam-ldap"
die Einstellungen überprüfen.
Jens
Reply to: