[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP

On 12/15/05, Jim MacBaine <jmacbaine@gmail.com> wrote:

> Aber root kann sein Kennwort so nicht ändern.

So, ich glaube jetzt habe ich eine funktionierende Lösung: Ich habe
mir aus der PAM-Doku für die Schlüsselwörter "requisite" und
"sufficient" die ausgührliche Syntax in der Klammernschreibweise
herausgesucht und sie durch diese ersetzt.  Anschließend habe ich ein
"user_unknown=ignore" hinzugefügt, damit die LDAP- und SMB-Zeilen
ignoriert werden, wenn der Benutzer nicht im LDAP-Verzeichnis
existiert.  Zu guter letzt musste ich noch für "pam_unix.so" die
Optionen "use_authtok" und  "use_first_pass" entfernen, da ja für den
Fall eines lokalen Benutzers weder ein altes Kennwort noch ein neues
aus den vorhergehenden Zeilen existieren. Also sieht es jetzt so aus:

password   [success=ok new_authtok_reqd=ok
    ignore=ignore user_unknown=ignore default=die]  pam_ldap.so
password   [success=done new_authtok_reqd=done user_unknown=ignore
     default=ignore] pam_smbpass.so use_authtok use_first_pass
password   required   pam_unix.so nullok md5

Gruß, Jim
Reply to: