login, pam, ldap und anderes
Hallo PAM/LDAP Experten,
also ich habe das problem, das ich aus diversen gründen kein LDAP
einsetzen kann. Nun ist es so, das ich nicht so recht mit der
funktionsweise von LDAP vertaut bin, aber das Problem ist folgendes:
Wenn das System per pam_ldap configuriert ist und sich jemand einlogt,
woher kommen solche Sachen wie $HOME und $SHELL, bzw UID/GID?
Wenn ich das richtig verstehe, guckt "login" bei einem login per
pam_* nach, ob der $USER einloggen darf und authentifiziert.
Das funktioniert bis hierhin mit allen, also
1) pam_unix => /etc/passwd, /etc/shadow
2) pam_ldap => LDAP Server
3) pam_pgsql => PostgreSQL Server
Desweiteren gibt es ja auch noch Radius und NIS.
Nun geht 'login' her und guckt unter 1) nach, welche Umgebung es
setzen muß. Ich gehe davon aus, das es bei 2) genauso ist und
die Infos in der LADP Datenbank gespeichert sind.
Die Frage ist, warum geht das nicht mit pam_pgsql?
Soweit is gelesen habe, ist PAM ja NUR für die Authentifizierung
zuständig. also $LOGIN/$PASSWD.
Kann es sein, das 'login' das im Sourcecode verankert hat, das es in
der LDAP Datenbank nach den Infos sieht ?
Ich verwende zur authentifizierung pam_pgsql und alle infos habe ich
bereits in meiner PostgreSQL in den Tabellen "auth", "userinfo".
Also es geht mit jetzt nur noch, wie ich das Problem mit der UID,
GID, GECOS, $HOME und $SHELL sowie der Gruppen lösen kann.
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Reply to: