Re: ldap und root

To: debian-user-german@lists.debian.org
Subject: Re: ldap und root
From: Marc Blumentritt <M.Blumentritt@tu-braunschweig.de>
Date: Fri, 04 Aug 2006 12:17:48 +0200
Message-id: <[🔎] eav6se$sjl$1@rzcomm2.rz.tu-bs.de>
In-reply-to: <6G40H-2u5-19@gated-at.bofh.it>
References: <[🔎] 200608031355.46677.kittan@cs.uni-potsdam.de> <[🔎] eat3vj$tae$1@sea.gmane.org> <[🔎] 200608041114.46277.kittan@cs.uni-potsdam.de>

Klemens Kittan schrieb:
>>         auth [success=1 default=ignore] pam_unix.so
>>         auth required pam_ldap.so use_first_pass
>>         auth required pam_permit.so
>> The third line is needed, so "success=1" can skip over one module and
>> still has a module to jump to. Without that, PAM segfaults!
>>
>> - If you want to use the "pam_check_host_attr" feature, make sure
>> "pam_unix.so" doesn't provide a valid "account" via the Name Service
>> Switch (NSS), which overrides your LDAP configuration. Don't use "ldap"
>> for "shadow" in /etc/nsswitch.conf, just use "shadow: files". For PAM,
>> use something like the following:
>>         # Try local /etc/shadow first and skip LDAP on success
>>         account [success=1 default=ignore] pam_unix.so
>>         account required pam_ldap.so
>>         account required pam_permit.so
> 
> Das habe ich ausprobiert. Nur funktioniert ein login damit nicht. Weder lokale 
> noch LDAP-User können sich einloggen.

Hmm. Ich habe exakt die genannten Einstellungen bei uns in commen-auth
bzw. commen-account. Das funktioniert tadellos -- mit und ohne LDAP.

Marc

Reply to:

Follow-Ups:
- Re: ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>

References:
- ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>
- Re: ldap und root
  - From: Marc Blumentritt <M.Blumentritt@tu-braunschweig.de>
- Re: ldap und root
  - From: Klemens Kittan <kittan@cs.uni-potsdam.de>

Prev by Date: Hilfe ich hab mich ausgesperrt :-/
Next by Date: Re: exif-tag "author"
Previous by thread: Re: ldap und root
Next by thread: Re: ldap und root
Index(es):
- Date
- Thread